Nieuws over Cybercrime

 

 

Datum, 29-3-2018 

 

‘Criminelen slaan toe op het web’

 

Internetcriminaliteit, ook wel bekend als cybercrime, is een groot probleem dat onze maatschappij elke dag terroriseert. Via slinkse mails en links proberen criminelen geld van ons te stelen. Maar ook onze identiteit kan gestolen worden, of de toegang tot onze persoonlijke documenten ontzegd. Simon, Irene en Marjoleine werden slachtoffer van dit soort praktijken en delen hun verhaal. Want ook al ben je nog zo handig op het internet, ook jou kan het overkomen.

Identiteitsfraude

Hoewel 22% niet bang zegt te zijn voor identiteitsfraude, overkomt het wel heel veel mensen. Bij identiteitsfraude maakt iemand misbruik van je persoonlijke gegevens. Onder jouw naam worden er producten of diensten besteld, uitkeringen of creditcards aangevraagd, betalingen gedaan of bankrekeningen geopend. Deze vorm van oplichting en diefstal is strafbaar.

 

Phishing

Deze vorm van internetcriminaliteit is goed bekend onder Nederlanders. Maar liefst 81% weet wat het inhoudt. Toch kunnen zelfs de grootste experts nog in de trucs van de criminelen trappen doordat de oplichters steeds beter worden in het vervalsen van mails.

Ransomware

Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Het kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.

 

Tips

Hoe bescherm je jezelf tegen internetcriminelen? Zorg er in ieder geval voor dat je altijd direct updates uitvoert van je anti-virusprogramma’s. Maar probeer jezelf ook te trainen op het herkennen van foute links en mailings. Om nooit bang te hoeven zijn dat je persoonlijke documenten en foto’s verliest is het verstandig regelmatig een back-up te maken. En, een valkuil die makkelijk is te ontwijken: maak je wachtwoorden sterker.

 

 

Bron: Telegraaf nieuws

 

 

 

Datum, 22-2-2018

 

'Bedrijven 82 procent vaker doelwit van cyberaanvallen' 

 

Bedrijven werden in het afgelopen kwartaal 82 procent vaker getroffen door cyberaanvallen dan een kwartaal eerder.

Dat blijkt uit onderzoek van Fortinet, een beveiliger die bedrijven beveiligt tegen cyberaanvallen.

Per bedrijf werden in het afgelopen kwartaal 274 pogingen tot cyberaanvallen gedaan. De soorten malware die hiervoor werden gebruikt steeg met 25 procent. 

 

Cybercriminelen zouden steeds vaker proberen om Internet of Things-apparatuur aan te vallen. De hoeveelheid aanvallen waarbij kwetsbaarheden in bijvoorbeeld wifi-camera's werden misbruikt, is verviervoudigd.

 

DDoS

Cybercriminelen zouden ook in staat zijn om complexere DDoS-aanvallen uit te voeren, waarbij meerdere soorten malware worden gebruikt om bij apparaten binnen te dringen. De aanvallen worden volgens Fortinet lastiger om te bestrijden.

 

Onlangs werden meerdere grote banken en de Belastingdienst getroffen door DDoS-aanvallen, waar vermoedelijk een 18-jarige Nederlandse man verantwoordelijk voor was.

 

Bron: Nu Nieuws

 

 

 

Datum, 6-2-2018

 

‘Binnen vijf jaar gaat helft van alle rechtszaken over cybercrime’

 

Binnen vijf jaar is de helft van de zaken die voor de rechter verschijnt een zaak van online criminaliteit. Daarbij moet gedacht worden aan diefstal via internetbankieren, maar ook aan tentamenfraude en het kraken van computersystemen van bedrijven. 

Dat zegt Bart Jacobs, professor digitale veiligheid aan de Radboud Universiteit in Nijmegen, in een gesprek met De Gelderlander. Justitie onderschrijft deze voorspelling.

 

Justitie in Nederland krijgt het snel drukker met de bestrijding van cybercriminaliteit. In Oost-Nederland pakte het Openbaar Ministerie vorig jaar 45 internetmisdaadzaken op. Daarbij gaat het om DDos-aanvallen en hacken, zei hoofdofficier John Lucas van het Openbaar Ministerie Oost-Nederland eerder in deze krant. ,,Cybercrime vraagt echter een hele andere aanpak. Het kan zijn dat iemand op een zolderkamertje in ons gebied achter zijn computer zit, maar dat de server in Afghanistan of Pakistan staat en iemand in Zuid-Amerika wordt afgeperst. Daar moeten we grote stappen in gaan zetten om überhaupt greep op deze materie te krijgen.’’

 

Bewijzen

Tijd om tevreden achterover te gaan leunen is er niet, beseft de politie. ,,We zijn een organisatie die in staat is gebleken om de traditionele criminaliteit aan te pakken, maar nu zullen we ons moeten bewijzen op cybergebied’’, zei hoofdcommissaris Oscar Dros van de politie Eenheid Oost eerder.

Om de bestrijding van cybercriminelen eenvoudiger te maken zijn er sinds deze maand nieuwe richtlijnen ingesteld voor officieren van justitie. Die moeten het makkelijker maken om een straf te bepalen voor vergrijpen als diefstal via internetbankieren. Ook wordt de strafmaat voor zaken als inbreken in een computeraccount met het wachtwoord van een ex-geliefde, of diefstal van gegevens van bedrijven, bijvoorbeeld door een ex-werknemer, duidelijker. 

Tot nu toe keek de officier van justitie bij het opleggen van de straf naar de geleden schade, of er slachtoffers waren en naar eventuele jurisprudentie.

 

2,5 miljoen delicten

In 2016 vonden naar schatting 2,5 miljoen cybercrimedelicten plaats waar Nederlanders naar eigen zeggen slachtoffer van waren. Het gaat om identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten. Ruim een kwart (27 procent) van deze delicten werd gemeld bij de politie of andere instanties, zo blijkt uit de jaarlijkse Veiligheidsmonitor. 

 

Malafide webshops

Bij de politie kwamen door aangiften honderden online webshops aan het licht. Soms worden websites van bestaande winkels tot in detail gekopieerd om consumenten op te lichten. Dat blijkt uit jaarcijfers van de politie. In 2017 werd in 438 gevallen actie ondernomen tegen malafide webwinkels, een jaar eerder gebeurde dat nog 35 keer.

 

Bron: AD nieuws

 

 

 

Datum, 23-1-2018

 

'Eén op de vijf Nederlanders in 2017 slachtoffer van cybercrime' 

 

 

Beveiligingsbedrijf Symantec stelt dat er vorig jaar 3,4 miljoen Nederlanders slachtoffer zijn geworden van cybercrime. In totaal raakten ze 1,3 miljard euro kwijt.

Dat blijkt uit een onderzoek van Symantec. Het bedrijf sprak daarvoor met meer dan 20.000 mensen in twintig landen, onder wie ruim duizend Nederlanders.

 

In heel Europa kregen 98,2 miljoen mensen met digitale misdaad te maken. De schade daarvan bedroeg 23,3 miljard euro.

 

 

In Nederland is phishing de meest voorkomende vorm van cybercrime. Daarbij worden mensen door oplichters aangespoord om ergens hun gebruikersnaam en wachtwoord in te vullen. Cybercriminelen kunnen op die manier allerlei persoonlijke informatie buitmaken.

 

Wachtwoord

Het gemiddelde Nederlandse slachtoffer van cybercriminaliteit zegt enthousiast te zijn over technologie en gebruikt meerdere apparaten. Zo hebben ze bovengemiddeld vaak een smartwatch of een slim huishoudelijk apparaat.

 

Volgens Symantec overschatten veel mensen hoeveel ze van digitale veiligheid weten. Zo wordt de fout geregeld gemaakt dat mensen één wachtwoord hebben voor meerdere accounts. Daardoor kunnen kwaadwillenden op verschillende plekken inloggen als inlogdata van één account bekend is.

 

 

Bron: NU nieuws

 

 

 

Datum: 26-9-2017

 

'Cyberaanvallen: 1 op 5 bedrijven is de klos"

 

Ruim 20% van de bedrijven met minstens tien werkzame personen heeft in 2016 te maken gehad met de gevolgen van cyberaanvallen. Vooral bedrijven in de financiële sector en de energiesector hadden hier last van. Dit meldt het Centraal Bureau voor de Statistiek op basis van nieuw onderzoek naar ICT-gebruik van bedrijven.

 

De helft van de bedrijven in Nederland heeft wel eens met ICT-incidenten te maken. Aanvallen van buitenaf komen minder vaak voor dan niet-opzettelijke cyberincidenten. Uitval van ICT-diensten door storingen in de hard- of software kwam bijvoorbeeld het vaakst voor. Zo’n 43% van de bedrijven had daar in 2016 mee te kampen.

 

Weinig last voor horeca

In de meeste bedrijfstakken heeft ongeveer de helft van de bedrijven in 2016 ICT-incidenten gehad, maar er zijn uitschieters naar boven en beneden. De horeca heeft relatief weinig last van ICT-incidenten (33% van de bedrijven), bedrijven in de gezondheids- en welzijnszorg relatief veel (57 procent).

 

Veel aanvallen op financiële sector

Aanvallen van buitenaf komen relatief vaak voor in de financiële sector en bij energiebedrijven. In de financiële sector leidden die aanvallen vaak tot uitval van ICT-systemen, terwijl de energiebedrijven na een aanval vaker met vernietigde of verminkte data blijven zitten. ICT-incidenten in de gezondheids- en welzijnszorg komen ook relatief vaak voor, maar zijn vaker storingen in hard- en software en al dan niet opzettelijke onthulling van gegevens door het eigen personeel.

 

Vooral grote  bedrijven

Grotere bedrijven hebben vaker last van ICT-incidenten dan kleinere bedrijven. Zo had drie kwart van de bedrijven met 500 werkzame personen of meer in 2016 te kampen met een of meer ICT-incidenten in 2016. Van de bedrijven met 10 tot 20 werkzame personen gold dit voor 43%. Voor ICT-incidenten door aanvallen van buitenaf waren de percentages voor deze bedrijven respectievelijk 41% en 15%.

 

Bron: AMWeb

 

 

 

 

Datum: 25-9-2017

’Cyberdreiging is echt heel zorgelijk’

 

DEN HAAG - Nederland wordt digitaal bedreigd, en de situatie is erger dan mensen denken. We kunnen de tegenstanders niet bijbenen. Het gevaar groeit sneller dan de verdediging. „De situatie is meer dan zorgelijk. Echt heel zorgelijk. De dreiging is groot en hun acties verlopen succesvoller dan onze tegenmaatregelen”, zegt de Nationaal Coördinator Terreurbestrijding en Veiligheid, Dick Schoof, bij de opening van de Cyber Security Week in Den Haag.

 

 

De dreiging komt van criminelen en van inlichtingendiensten van landen. Nu blijft het volgens Schoof nog bij speldenprikjes, waarmee hackers willen aangeven waartoe ze in staat zijn. Maar ze zouden de elektriciteitsvoorziening plat kunnen leggen, de bankwereld kunnen verstoren of bedrijfsgeheimen kunnen stelen om de economie te ondermijnen. Schoof: „We moeten bewust zijn van het feit dat eigenlijk alles gedigitaliseerd is.”

 

’Van pinnen tot stoplichten’

 

Hij krijgt bijval van Inge Philips van adviesbureau Deloitte. Ze werkte eerder voor inlichtingendienst AIVD en het Team High Tech Crime van de landelijke politie. „Het gaat om alle voorzieningen die we dagelijks gebruiken, van pinnen tot stoplichten. Alles wat wij doen, heeft een digitale basis. En zonder voldoende beveiliging zijn we kwetsbaar in alle delen van de samenleving. Een probleem op één plek kan zich heel snel verspreiden naar andere domeinen”, zegt Philips.

 

De oplossing: segmenteren. Aparte systemen maken, met goede ophaalbruggen ertussen, zodat een storing geen andere netwerken kan meesleuren. Philips: „Maar we moeten niet voor alles naar de overheid kijken, we moeten onze systemen zelf ook veilig maken. Consument, koop geen rommel. En beste producent, verkoop geen dingen die niet af zijn maar zorg dat de veiligheid zit ingebakken.”

 

Nederland heeft te weinig ICT-specialisten, en daarom willen Schoof en Philips dat er meer geld komt voor onderwijs. Philips: „Vanaf de basisschool moeten kinderen leren dat dit een digitale samenleving is. Het gaat niet weg, het wordt alleen maar meer. Scholen hebben wel allemaal hippe iPadjes die leerlingen mogen gebruiken, maar de inhoud van de lessen is hetzelfde als dertig jaar geleden. Dat kan niet, het is 2017. We moeten er iets aan doen, en snel.”

 

Bron: Telegraaf

 

 

 

Datum: 25-9-2017

 

6 uitdagingen voor verzekeraars die een cyberpolis willen aanbieden

 

Steeds meer bedrijven worden het slachtoffer van cyberaanvallen maar er komen nog maar mondjesmaat verzekeringsoplossingen bij. Katsiaryna Labunets, als postdoc onderzoeker verbonden aan de TU Delft, ziet daar niet snel verandering in komen. Volgens haar moeten verzekeraars op het gebied van cyberverzekering nog een aantal hindernissen nemen.

 

Labunets (foto) verzorgde een lezing over cyberveiligheid tijdens het symposium ‘Maatschappelijke uitdagingen voor de verzekeringssector’ van het Amsterdam Centre for Insurance Studies (ACIS), onderdeel van de Universiteit van Amsterdam (UVA). Ze wees haar gehoor in de eerste plaats op de enorme economische impact die cyberaanvallen kunnen hebben. “Een extreme cyberaanval kan net zoveel kosten al de orkaan Sandy in 2012: $ 53 mrd.”

 

Schade voor Maersk

Daarbij haalde ze voorbeelden aan zoals de zeer recente Equifax hack waarbij financiële data van 143 miljoen Amerikanen op straat kwamen te liggen, maar ook het ransomware virus WannaCry (april 2017) en haar evenknie Petya/notPetya dat eind juni ook in Nederland toesloeg. Bij die laatste aanval waren de containerterminals van Maersk in de Rotterdamse haven een voornaam slachtoffer. “Volgens Forbes heeft deze aanval Maersk $ 200 mln gekost”, aldus Labunets.

 

Markt nog beperkt

Volgens haar is de Nederlandse markt voor cyberverzekeringen nog beperkt en zijn het hoofdzakelijk Amerikaanse partijen die het aanbieden. “Dat komt doordat zij in eigen land al gewend zijn aan veel strengere regels en sancties op het gebied van cyberveiligheid”, aldus de onderzoeker. Wat haar betreft moet de branche vandaag de dag cyber altijd meenemen in haar advies. Een dekking tegen cyberrisico’s wordt volgens Labunets op termijn net zo mainstream als ‘algemene aansprakelijkheid’.

 

Daarbij heeft de verzekeringsbranche volgens haar nog 6 uitdagingen te overwinnen:

 

  1. Bij cyberaanvallen staan verzekeraars tegenover lastige tegenstanders.
  2. Er is nog weinig data beschikbaar over cyberaanvallen.
  3. Het is lastig om cyberrisico’s te kwantificeren.
  4. Cyberverzekeringen zijn fraudegevoelig omdat de oorsprong van cyberschade lastig is te achterhalen.
  5. Verzekeraars riskeren een domino-effect in de portefeuille als meerdere klanten zijn geraakt door een cyberaanval.
  6. Cyber is voor een belangrijk deel een ‘moral hazard’. Bedrijven moeten (ook) hun gedrag aanpassen om het risico te beperken.

Risico’s in beeld

Labunets is namens de TU Delft verbonden aan CYBECO, een Europees initiatief waarbij zeven partijen onderzoeken waarom organisaties wel of niet investeren in cyberveiligheid. “Wij willen beter begrijpen hoe het ecosysteem van cyberinsurance werkt. Wat zijn de drijvers om het te kopen? Hoe gedragen bedrijven zich in de omgang met cyberrisico’s, waar zitten er nog gaten in de dekking?”

Het onderzoek van CYBECO moet uiteindelijk leiden tot een prototype tool waarmee risico’s beter in beeld kunnen worden gebracht.

 

Bron: AMWeb