Cybercriminaliteit - de dreiging van het net

Cybercriminaliteit wordt steeds meer een reële bedreiging die iedereen kan treffen in het tijdperk van het internet en het complexe netwerk van talloze individuele apparaten...

Cybercriminaliteit wordt steeds meer een reële bedreiging die iedereen kan treffen in het tijdperk van internet en het complexe netwerk van talloze individuele apparaten. Want cybercriminaliteit vindt overal plaats waar computers zijn, maar ook overal waar anderszins elementen van informatietechnologie aanwezig zijn. Bluetooth-boxen, smartphones, smart-tv's en andere met internet verbonden apparaten worden tegenwoordig ook het doelwit van cybercriminele aanvallen, dus cybercriminaliteit treft ook steeds meer particulieren.

Cybercrime definitie en soorten cybercrime

De definitie van cybercriminaliteit stelt over het algemeen dat het alle misdrijven omvat die worden gepleegd door daders die gebruik maken van moderne informatietechnologie. Er kan echter een onderscheid worden gemaakt tussen twee soorten cybercriminaliteit:

  • Aanvallen waarbij computersystemen worden gebruikt om het eigenlijke misdrijf te plegen en
  • Aanvallen waarbij de computersystemen zelf het doelwit zijn.

Cybercrime in meer detail uitgelegd

Cybercriminele aanvallen kunnen dus als het ware op verschillende manieren worden gemotiveerd.

Computer systemen worden gebruikt om de eigenlijke misdaad te plegen: Het doel van aanvallen waarbij computersystemen alleen als medium worden gebruikt, is meestal om wachtwoorden en rekeninggegevens, bijvoorbeeld toegang tot online bankieren of toegangsgegevens voor online winkels, op te lichten om zich daarmee uiteindelijk financieel te verrijken. Het beste voorbeeld van dit soort cybercriminaliteit is phishing. Met behulp van valse e-mails van online winkels, online betaaldiensten, enz. worden slachtoffers onder druk gezet om gevoelige gegevens vrij te geven, die de criminelen vervolgens gebruiken om geld te verkrijgen, bestellingen te plaatsen onder een valse naam, enz.

Computersystemen zelf zijn het doelwit van de aanval: Als daarentegen het computersysteem zelf het doelwit van de aanval is, is de motivatie een storing of het bereiken van een niet-beschikbaarheid van dit systeem zelf. Deze vorm van cybercriminaliteit wordt ook wel een DoS (denial of service) of DDoS-aanval (internal linking to text) genoemd. Als dit bij bedrijven gebeurt, kan het incident gepaard gaan met grote financiële en ook reputatieschade (door de ontevredenheid van klanten als gevolg van de storing), reden waarom cybercriminelen dit soort aanvallen gebruiken om druk uit te oefenen op het bedrijf in kwestie en het te chanteren of de aandacht te vestigen op gaten in de beveiliging.

Het beste voorbeeld van dit soort cybercriminaliteit zijn hackeraanvallen. Hierbij worden computersystemen opzettelijk geïnfecteerd met malware, wat moet leiden tot het uitvallen van allerlei IT-diensten. Bedrijven met een hoog profiel, maar ook overheidsinstellingen, ziekenhuizen en banken worden herhaaldelijk getroffen door dit soort cybercriminaliteit. Aanvallers kunnen afpersingsdoelen nastreven, zoals diefstal van gegevens en dergelijke. Er zijn echter ook constructief gemotiveerde hackeraanvallen die de aandacht vestigen op leemten in de beveiliging en bedoeld zijn om hun slachtoffers te motiveren de beveiligingsconcepten te verbeteren.

Hacking als onderdeel van cybercriminaliteit - bedrijven worden uitgedaagd op het gebied van cyberbeveiliging

Op het gebied van cybercriminaliteit zijn gevallen van hacking een centraal thema voor cyberveiligheid, d.w.z. bescherming tegen elke georganiseerde, ongeoorloofde toegang tot IT-systemen

.

Meer en meer meldingen bij de politie - cybercriminaliteitszaken nemen toe

Er zijn steeds meer gevallen van bedrijven van allerlei omvang en particulieren die bij de politie aangifte doen van cybercriminaliteit. Ieder van ons heeft waarschijnlijk wel eens een phishing e-mail in zijn of haar inbox gehad en heeft gemerkt dat de valse e-mails steeds beter worden en daardoor steeds moeilijker van echt te onderscheiden zijn. Ondertussen hebben phishers hun criminele vak bijna perfect onder de knie. De alomtegenwoordigheid van het internet en de daaruit voortvloeiende voortdurende netwerkvorming en kwetsbaarheid van een grote verscheidenheid aan apparaten maken het gevaar van een aanval nog groter.

Cybercriminelen steken digitaal landsgrenzen over en blijven onopgemerkt

Met een beetje handigheid is het nu mogelijk voor cybercriminelen om nationale grenzen te overschrijden en volledig onopgemerkt te blijven. Vaak is de locatie van de aanval zeer moeilijk te traceren, zodat de aanvallers in het geheim grote schade kunnen aanrichten. Vaak kunnen slachtoffers van cybercriminaliteit de politie pas bellen als het al te laat is, de criminelen zich al toegang hebben verschaft en er met geld, gegevens of andere zaken van waarde vandoor zijn gegaan. Des te belangrijker voor particulieren, maar vooral voor middelgrote en grote ondernemingen: De noodzakelijke IT-beveiliging van IT-infrastructuren, IT-systemen en -toepassingen vooraf waarborgen met behulp van passende preventieve maatregelen. Dit betekent bijvoorbeeld dat verantwoordelijkheden en toegangsrechten worden gedefinieerd volgens het need-to-know-beginsel. Vervolgens kan met behulp van reactieve plannen (bijvoorbeeld om netwerken te beveiligen, enz.) de cyberveiligheid worden geconsolideerd om alle vormen van cybercriminaliteit zo goed mogelijk het hoofd te kunnen bieden.