Kijk vooruit en stop Cybercrime

penetrator-cybercrime

Cybercrime, een veelkoppig monster.

De toename van cybercrime is een logisch gevolg van de strategische positie die informatietechnologie heeft ingenomen in de samenleving. Door het dagelijks gebruik van internet is dit volledig geïntegreerd binnen het bedrijfsleven.  De snel draaiende economie draagt eveneens aan een enorme toename van cybercriminelen.

Cybercrime is aantrekkelijk voor criminelen


Cybercrime is voor criminelen op twee manieren aantrekkelijk. Door de vergaande automatisering hebben cybercriminelen vrij spel om mensen en bedrijven te grazen te nemen. De anonimiteit op afstand maakt het dat de pakkans een stuk kleiner is dan bij andere misdaden. Vaak opereren cybercriminelen vanuit landen, waar de opsporing en vervolging van cybercrime nog te wensen over laat.

Cybercrime is lastig te meten

Er bestaat er een enorme variëteit aan methodes om cybercrime te plegen. Veel gevallen van cybercrime worden ook niet geregistreerd. Getroffen bedrijven zien het nut er niet van in om aangifte te doen of zijn juist bang voor reputatieschade. De geleden schade die bedrijven oplopen bij cybercrime is ook niet altijd goed in te schatten. De grafiek is daarom slechts een indicatie van geleden schade door cybercrime in verschillende landen.
De hogere cijfers voor Nederland en Duitsland komen deels door een betere registratie van cybercrime.

Schade en informatie


Malware is een veel voorkomende vorm van cybercrime. Cybercriminelen streven twee doelen na. Schade veroorzaken en/of het verkrijgen van informatie voor economisch gewin. De belangrijkste vormen van cybercrime voor bedrijven vallen in deze twee categorieën uiteen. Virussen en DDoS-aanvallen richten voornamelijk schade aan, terwijl ransomware en hacken gericht zijn op afpersing en het afhandig maken van cruciale bedrijfsinformatie


Websites blokkeren


Een Distributed Denial of Service (DDoS) is gericht op het blokkeren van websites bij organisaties. Cybercriminelen doen dit door zo veel internetverkeer naar een website te leiden, dat de servers dit niet meer aankunnen. De online bereikbaarheid van het bedrijf kan hierdoor stil komen te liggen of voor enkele uren of dagen grote problemen ondervinden. De zwaarte van een DDos-aanval is te meten in het aantal gigabytes aan verkeer dat een website te verduren krijgt.

Aanval op Ziggo door tieners


Het is een groep tieners gelukt om een grote DDos-aanval op de website van kabelexploitant Ziggo uit te voeren. Hiervoor heeft de High Tech Crime-eenheid van de politie een groep tieners aangehouden. Veel DDoS-aanvallen worden met name uit balorigheid door tieners uitgevoerd. Het geeft echter wel aan dat het relatief simpel is om met beperkte middelen een DDoS aanval uit te voeren. Het aantal DDoS-aanvallen in Nederland is na 2013 relatief stabiel gebleven.

Ransomware

Een complexe en relatief nieuwe vorm van cybercrime is ransomware. Criminelen maken gebruik van zwakke plekken in de IT-infrastructuur van bedrijven om malware te installeren. De kunnen de toegang tot cruciale bedrijfsinformatie blokkeren. In de meest recente ransomware wordt encryptie gebruikt om de toegang nog moeilijker te maken. Indien een bedrijf haar bedrijfsgegevens terug wil hebben, moet er een groot bedrag betaalt worden via een buitenlandse bankrekening.

Hacken van computersystemen

Het hacken van computersystemen om toegang te krijgen tot belangrijk (bedrijfs) informatie gebeurt om diverse redenen. Denk aan klantgegevens, bedrijfsspionage, misbruik van creditcardgegevens en het openbaar maken van gevoelige informatie. Een goed voorbeeld is de hack van de filmdivisie van het Japanse bedrijf Sony eind 2014, waarbij nog uit te brengen films en e-mails van hooggeplaatste managers uitlekten.

Schade door cybercrime


Opgelopen schade door cybercrime verschilt van geval tot geval en hangt samen met de grootte van het bedrijf, de duur van de aanval, de directe schade aan het IT-systeem en de waarde van de gestolen informatie. Bedrijven hebben niet altijd gelijk door dat ze gehackt zijn en kan de schade ongemerkt behoorlijk groot zijn geworden. De materiele schade is niet zo lastig om te bepalen. Moeilijker wordt het bij de immateriële schade. Dit kan samenhangen met klantverlies, zakelijke mogelijkheden, reputatieschade en het kwijtraken van strategische concurrentiegevoelige kennis.