Soorten cybercriminaliteit en hoe u zich ertegen kunt beschermen

Cybercriminaliteit vormt een steeds grotere bedreiging: het aantal aanvallen en de kosten ervan nemen snel toe. Hoe snel? Het Internet Crime Complaint Center van de FBI merkte onlangs op dat het 20 jaar duurde om 5 miljoen klachten te registreren voor het 20-jarig bestaan in 2020, maar slechts 14 maanden om de volgende miljoen klachten te registreren.[1] En deze cijfers vertegenwoordigen slechts een topje van de ijsberg van niet-gerapporteerde incidenten.

Wat is Cybercriminaliteit?

Het Merriam-Webster woordenboek definieert cybercriminaliteit als "criminele activiteit waarbij gebruik wordt gemaakt van een computer, met name om illegaal toegang te krijgen tot gegevens, deze te verzenden of te manipuleren". Maar die definitie dekt wellicht niet de volledige reikwijdte van wat cybercriminaliteit tegenwoordig is. In wezen is cybercriminaliteit elke illegale activiteit waarbij gebruik wordt gemaakt van een computer, hetzij als wapen van de aanvaller, hetzij als doelwit. Dit omvat een breed scala aan soorten criminaliteit, van phishing-e-mails en identiteitsdiefstal die particulieren treffen, tot ransomware en denial of service (DoS)-aanvallen die gericht zijn tegen bedrijven en organisaties. Er zijn ook meerdere categorieën daders van cybercriminaliteit, van het stereotype hacker-in-a-hoodie tot georganiseerde misdaadsyndicaten, cyberterroristen en natiestaten.

Categorieën van Cybercriminaliteit

De lijst van cybercriminaliteit is lang en gevarieerd, maar cybercriminaliteit valt uiteen in drie hoofdcategorieën:

• Individueel: Deze categorie omvat uiteenlopende cyberdelicten tegen één persoon, waaronder cyberstalking, identiteitsdiefstal en kinderpornografie.
• Eigendom: Nu steeds meer bedrijfsactiviteiten online plaatsvinden, is het stelen van gegevens en intellectuele eigendom een van de meest winstgevende en meest voorkomende vormen van cybercriminaliteit. Het kan gaan om phishingaanvallen waarbij wordt gefraudeerd met creditcardnummers en persoonlijke informatie, gesofisticeerde spear phishing waarbij gebruik wordt gemaakt van imitatie om geld te vragen, of ransomwareaanvallen waarbij wordt geprobeerd de bestanden van een organisatie te stelen en een betaling af te persen in ruil voor de teruggave ervan.
• Overheid: Bij deze categorie cybercriminaliteit zijn vaak door de staat gesponsorde aanvallers en cyberterroristen betrokken die zich richten op de geheimen en kritieke infrastructuur van een ander land. De aanvallen omvatten de verspreiding van verkeerde informatie en propaganda, maar ook regelrechte digitale sabotage die kritieke infrastructuursystemen treft.

Soorten cybercriminaliteit

De soorten cybercriminaliteit blijven groeien en evolueren naarmate zich nieuwe kanalen voor digitale communicatie ontwikkelen. Hier zijn grote variëteiten:

• Phishing: Phishing is misschien wel de "oorspronkelijke" vorm van e-mailzwendel: fraudeurs spammen gebruikers online met e-mails waarin prijzen worden beloofd of waarin bijvoorbeeld wordt gedreigd dat hun account wordt opgeschort, en vragen hen vervolgens op een link te klikken of naar een site te gaan om de zaken te regelen. In plaats van een cadeau te winnen of die bevroren creditcard weer te activeren, wordt hun identiteit gestolen of worden hun computers geïnfecteerd met virussen. Phishing blijft de populairste vorm van cyberaanval, en het heeft standgehouden ondanks alle inspanningen om het te bestrijden. De laatste jaren is phishing geëvolueerd in nieuwe richtingen, zoals gerichte spear phishing, smishing (via sms) of vishing (via voicemail).
• Identiteitsdiefstal: Zoals het klinkt, gaat het bij identiteitsdiefstal om het stelen van persoonlijke informatie om die te gebruiken voor frauduleuze doeleinden. Cybercriminelen kunnen individuen aanvallen via phishing-zwendel of inbreken in bedrijfssystemen en databases met gevoelige informatie stelen, zoals creditcard- of sofinummers. Hele catalogi met informatie zijn te koop op het Dark Web, waar fraudeurs ze verwerven voor hun verschillende exploitaties.
• Ransomware: Cybercriminelen hebben de zeer winstgevende tactiek ontwikkeld van inbreken in databases, bestanden extraheren en verwijderen, of ze versleutelen zodat de organisatie waartoe ze behoren er geen toegang toe kan krijgen. De aanvallers persen dan betalingen af - meestal in cryptocurrency - in ruil voor het retourneren of ontgrendelen van gecompromitteerde gegevens. Deze praktijk is uitgegroeid tot een ware ransomware misdaadgolf in 2021. Onlangs hebben sommige groepen de lat nog hoger gelegd door te dreigen met de publicatie van gevoelige of bedrijfseigen informatie om slachtoffers te dwingen te betalen.
• Denial of service (DoS): Bij de traditionele DoS-versie overspoelen aanvallers een dienst of computernetwerk met verzoeken. Hierdoor worden de servers van de website overspoeld, waardoor ze crashen en de site offline gaat. Een andere versie van dit type cybercriminaliteit, distributed denial of service (DDoS), maakt gebruik van meerdere aanvallers op verschillende geografische locaties om het netwerk vanaf verschillende IP-adressen te overspoelen en het zo moeilijker te maken de aanval af te slaan.
• Malware-aanvallen: Ransomware is één type malware-aanval, maar kwaadaardige software is er in vele varianten, allemaal ontworpen om een computersysteem te infiltreren en een gewetenloze activiteit uit te voeren namens een cybercrimineel. Spyware registreert, zoals de naam al aangeeft, activiteiten zonder dat de gebruiker het weet, terwijl keyloggers elke toetsaanslag registreren die gebruikers op hun toetsenbord maken. Rootkits kunnen een hacker controle geven over het apparaat van een gebruiker, zoals een webcam. Malware sluipt op vele manieren systemen binnen: Trojaanse paarden komen vermomd als onschadelijke software, totdat ze in het systeem worden gedownload, terwijl wormen beveiligingslekken in bestaande software misbruiken om in het systeem te kruipen zonder dat een gebruiker hoeft te downloaden.
• Cyberstalking: Dit is de digitale evolutie van het "analoge" misdrijf. In dit geval spoort een stalker het slachtoffer online op, verzamelt informatie uit online bronnen en communiceert via digitale kanalen, waarbij hij het slachtoffer lastigvalt en bedreigt. Sommige cyberstalkers gebruiken spyware en krijgen toegang tot webcams en digitale luidsprekers om hun slachtoffers te stalken. Soms escaleert cyberstalking tot "sextortion", een vorm van chantage waarbij de crimineel foto's of video's van het slachtoffer gebruikt om geld of seks af te persen. De FBI maakt zich de laatste tijd meer zorgen over dit specifieke misdrijf nadat ze een piek hebben gezien onder jongeren.[2]
• Webjacking en merkexploitatie: Bij webjacking stelen criminelen niet iets van een website, maar nemen zij de hele site, of het verkeer dat ervoor bestemd is. Dit gebeurt meestal door op frauduleuze wijze beheerderstoegang te verkrijgen en te knoeien met het Domain Name System (DNS) om gebruikers naar een criminele site te brengen. Webjacking verschilt van URL phishing, waarbij de fraudeurs een lookalike website creëren die lijkt op een legitieme website en de slachtoffers daarheen leiden via phishing e-mails. Maar het resultaat is hetzelfde: de website verzamelt wachtwoorden, creditcardnummers en andere gevoelige informatie.

Hoe beschermen tegen cybercriminaliteit

De soorten cybercriminaliteit veranderen voortdurend, dus bedrijven moeten alert blijven. Toch zijn er manieren om zich tegen cybercriminaliteit te beschermen:

• Bewaak uw e-mail: Frauduleuze e-mails vormen de kern van veel vormen van cybercriminaliteit, dus organisaties moeten dit kanaal goed in de gaten houden. Werknemers moeten worden getraind in het herkennen en vermijden van verdachte e-mails en in het melden van phishing-pogingen aan het beveiligingsteam van hun bedrijf. Sommige beveiligingstools screenen e-mails op bekende phishing-exploits en zorgen ervoor dat verdachte bijlagen hun doelwit niet bereiken.
• Stel beveiligingen in voor surfen op het web: Gebruikers moeten voorzichtig zijn wanneer ze online surfen, om er zeker van te zijn dat ze te maken hebben met legitieme websites voordat ze gevoelige informatie invoeren. Organisaties kunnen werknemers trainen om hen te helpen webjacking en URL phishing te herkennen, om deze vormen van cybercriminaliteit te helpen voorkomen. Daarnaast kunnen tools voor browserbeveiliging voorkomen dat ongewenste programma's en malware op de computers van de organisatie worden geïnstalleerd, en internetdomeinen blokkeren waarvan bekend is dat ze door cybercriminelen worden gebruikt.
• Werk uw software regelmatig bij: Ervoor zorgen dat besturingssystemen en antivirussoftware up-to-date zijn, is een elementaire best practice op het gebied van cyberbeveiliging. Leveranciers brengen regelmatig patches uit om kwetsbaarheden in hun software te verhelpen en de beveiliging tegen opkomende bedreigingen te verbeteren.
• Gebruik een VPN: Virtuele privénetwerken (VPN's) bieden een beschermingslaag, vooral wanneer u op afstand of in de cloud werkt. Deze diensten versleutelen gegevens om te voorkomen dat buitenstaanders het webverkeer kunnen bespioneren.
• Handhaaf een sterke wachtwoordhygiëne: Te veel gebruikers vertrouwen op gemakkelijke wachtwoorden zoals geboortedata en namen van huisdieren, en hergebruiken deze op meerdere sites en in meerdere apps. Dit maakt het werk van hackers eenvoudiger. Eén gecompromitteerd wachtwoord kan een hoofdsleutel worden om op veel sites in te breken. Cyberbeveiliging begint met een ingewikkeld wachtwoord dat vaak wordt gewijzigd en dat slechts voor één site wordt gebruikt. Bewustzijnstraining voor werknemers kan dit gedrag versterken.

De kern van de zaak

Hoewel de lijst van cyberdelicten blijft groeien, kunnen verdedigers de ijver van de slechteriken evenaren door cyberdelicten te voorkomen met behulp van diensten die op grote schaal worden geïmplementeerd. Diensten zoals e-mailbescherming, bedrijfscontinuïteit en gegevensarchivering, evenals opleiding van werknemers, stellen organisaties in staat hun activiteiten voort te zetten en te herstellen van aanvallen terwijl de gevolgen ervan tot een minimum worden beperkt.

[1] "IC3 Logs 6 Million Complaints," FBI

[2] "FBI waarschuwt voor toename aantal klachten over sextortion," FBI