Wat is cybercriminaliteit en hoe kan je je ertegen beschermen?

Cybercriminelen ontwikkelen computervirussen en trojans waarmee ze het volgende kunnen doen:

(Een trojan of Trojaans paard is malware die vaak vermomd is als legitieme software. Met trojans proberen cyberdieven en hackers toegang te krijgen tot de systemen van gebruikers)

  • Toegangscodes voor bankrekeningen stelen
  • Reclame maken voor producten of services op de computer van het slachtoffer
  • Illegaal gebruikmaken van de bronnen van een geïnfecteerde computer om het volgende te ontwikkelen en uit te voeren:
    • Spamcampagnes
    • Gedistribueerde netwerkaanvallen (ook wel DDoS-aanvallen genoemd)
  • Afpersingsactiviteiten
  • Stelen van gegevens
  • Malware: besmetten van computers met schadelijke software
  • Ransoming: het blokkeren van de bedrijfsactiviteiten door bepaalde software te installeren
  • Identiteitsfraude
  • Phishing: oplichting door mensen naar een valse website te lokken

Je hoeft zelf geen computer of internetaansluiting te hebben om slachtoffer te worden van computercriminelen. Telefoons en bankkaarten hebben vandaag de dag computerchips die gemanipuleerd kunnen worden. Ook bedrijfssystemen, moderne auto's en chipkaarten zijn vatbaar voor cyberaanvallen.

Er komt steeds meer gedigitaliseerde criminaliteit voor waarbij klassieke misdaden nu online gepleegd worden. Denk maar aan internetoplichting of afpersing via e-mail.

De digitalisering biedt kansen voor cybercriminelen

Cyberdreigingen zorgen jaarlijks voor miljoenen euro’s aan financiële schade voor consumenten, private bedrijven en de publieke sector.

De Europese samenleving digitaliseert in een hoog tempo. Europol zegt dat de coronapandemie bedrijfsnetwerken kwetsbaarder heeft gemaakt voor cyberaanvallen. Daardoor werken steeds meer mensen noodgedwongen thuis, vaak met hun eigen (minder goed beveiligde) apparatuur en netwerk. IT’ers hebben hierdoor minder grip om cybersecurity en informatiebeveiliging goed te regelen.

Ook wijst Europol erop dat Cybercrime-as-a-Service (CaaS) meer en meer slachtoffers maakt. Oplichters hoeven hierdoor niet langer zelf over de technologische kennis en expertise te beschikken om slachtoffers te maken. Door de ontwikkeling van allerlei hacking-tools is het voor criminelen bovendien goedkoper en makkelijker om zelf aan de slag te gaan. Hiermee kunnen ze zelf een DDoS-aanval uitvoeren, of phishingberichten versturen.

Gedistribueerde netwerkaanvallen worden vaak DDoS-aanvallen (Distributed Denial of Service) genoemd

Bij dit type aanval wordt gebruikgemaakt van de specifieke capaciteitslimieten op netwerkbronnen, zoals de infrastructuur die de website van een bedrijf faciliteert. Tijdens de DDoS-aanval worden er zoveel aanvragen naar de aangevallen website verzonden dat deze de toestroom niet meer aankan en de website niet meer goed functioneert. Dit gebeurde bijvoorbeeld met Belnet.

257.000 IP-adressen gebruikt bij cyberaanval op Belgische overheid

Bij de gigantische cyberaanval op de websites van de Belgische overheidswebsites zijn 257.000 IP-adressen uit 29 landen gebruikt. Dat blijkt uit een analyse van IT-bedrijf Secutec. Het federaal parket zal een gerechtelijk onderzoek openen naar de cyberaanval op het netwerk van de internetprovider Belnet.

DDoS-aanvallen zijn vaak gericht op:

  • Internetwinkels
  • Onlinecasino's
  • Bedrijven of organisaties die online services verlenen

De werking van een DDoS-aanval

Netwerkbronnen, zoals webservers, kunnen maar een beperkt aantal aanvragen tegelijk verwerken. Niet alleen de server heeft een beperkte capaciteit, ook het kanaal dat de server met internet verbindt, heeft een beperkte bandbreedte. Wanneer een onderdeel van de infrastructuur het aantal aanvragen niet meer aankan, heeft het serviceniveau hier op een van de volgende manieren onder te lijden:

  • De reactie op aanvragen is veel langzamer dan normaal.
  • Sommige of alle aanvragen van gebruikers worden volledig genegeerd.

Meestal is het ultieme doel van de aanvaller dat de webbron niet meer normaal kan functioneren: een totale serviceweigering. De aanvaller kan geld vragen voor het beëindigen van de aanval. In sommige gevallen kan een DDoS-aanval zelfs een poging zijn om een concurrerend bedrijf in diskrediet te brengen of te beschadigen.

Wat is Phishing?

Phishing is een vorm van cybercrime waarbij criminelen een e-mail naar je verzenden om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Vandaar het woord phishing, dat ‘hengelen’ betekent.

Door de betrouwbaar ogende afzender kun je geneigd zijn te antwoorden op de vraag in de mail om je inloggegevens of pincode. Doe dit nooit. Een bank of andere betrouwbare instantie vraagt niet per e-mail om je persoonlijke gegevens aan ze door te geven. Je bank verstuurt alleen e-mail naar je die je kunt vinden nadat je bent ingelogd in de app of op de website.
Klik nooit op een link in de e-mail. Als je dit wel zou doen, kan er ongemerkt op je computer een kwaadaardig programma geïnstalleerd worden.

 

Phishing-aanvallen met daarin valse informatie over belastingteruggave zijn vaste prik voor cybercriminelen over de hele wereld.

Proofpoint heeft tot nu toe in 2021 wereldwijd meer dan 30 schadelijke e-mailcampagnes met belastingthema's waargenomen, met een totaal van meer dan 800.000 e-mailberichten.

In navolging van recente belastinggerelateerde aanvallen in de VS en het VK, heeft Proofpoint ook een campagne waargenomen waarin de cybercriminelen zich richtten op inwoners van België. In het voorbeeld hieronder is een op België gerichte campagne met een relatief laag volume te zien uit maart 2021. Hierbij werd op frauduleuze wijze gebruikgemaakt van de logo's van de Federale Overheidsdienst Financiën van België, met als onderwerp "Bekijk uw teruggave personenbelasting 2019". Het bericht bevat een URL, die leidt naar een nog niet geïdentificeerde payload wanneer erop geklikt wordt.

Afbeelding 1: Bericht zogenaamd afkomstig van de Federale Overheidsdienst (FOD) Financiën

De werkwijze van hackers evolueert

De komende jaren neemt de digitale dreiging van cybercriminelen alleen maar verder toe, zo is de verwachting. Aanvallers blijven hun pijlen richten op bedrijven en organisaties. Technologische ontwikkelingen als kunstmatige intelligentie (AI), het Internet of Things (IoT), biometrische data en autonome voertuigen creëren nieuwe mogelijkheden voor hackers. Als criminelen eenmaal toegang hebben tot deze data, kunnen ze persoonsgegevens stelen en onthullen, maar ook manipuleren.

De werkwijze van cybercriminelen zal in de toekomst evolueren. Op hetzelfde moment blijven ze vertrouwen op voor hen bekende hackmethoden. Het installeren van gijzelsoftware om privacy- of bedrijfsgevoelige gegevens te stelen, verdwijnt echt niet van de ene op de andere dag. Dat geldt ook voor het uitvoeren van DDoS-aanvallen of besmetten van bedrijfsnetwerken met virussen of andere malware. De methoden zullen echter geavanceerder en complexer worden.

“Het maatschappelijke leven speelt zich meer en meer online af – inclusief aankopen, bankzaken en het professionele leven”, benadrukt de federale politie.

Cyber aanvallen nauwelijks te herkennen

Niet alleen het aantal cyberaanvallen neemt toe, maar ook de kwaliteit. Cybercriminelen plaatsen schadelijke software op een computer, waarmee ze de controle weten over te nemen om zo gevoelige gegevens te verzamelen.

Schadelijke software is meestal niet te herkennen met gangbare preventieve beschermings-maatregelen, omdat ze bijvoorbeeld “slapend” worden verspreid en stap voor stap worden geactiveerd. Door het gebruik van niet gevoelige accounts komen systemen langzaam maar zeker onder controle van de aanvallers. De afzonderlijke stappen zijn daarbij niet als cyberaanval te herkennen. Pas als je alle beschikbare informatie samenvoegt is het beeld van een aanval te herkennen.

Wist u dat:

  • Er dagelijks 300.000 nieuwe Malware virussen bij komen?
  • 43% van alle Cyber-attacks gericht zijn op het MKB?
  • 82% van alle Cyber-attacks niet werd ontdekt door traditionele antivirus?
  • De gemiddelde kosten voor het herstel € 301, - per eindgebruiker is?
  • Het is niet een kwestie van óf het gaat gebeuren, het is een kwestie van wanneer.
  • 91% van de cyberattacks start vanuit de email.

Tips om cybercrime te voorkomen

Digitale veiligheid is helaas niet te garanderen. Je kan wel maatregelen nemen om de kans om slachtoffer van cybercriminaliteit te worden zo klein mogelijk te maken:

  • Zorg dat jouw computer goed beveiligd is en installeer updates zodra ze beschikbaar zijn
  • Maak gebruik van een virusscanner, firewall, scriptblockers (apps die scripts tegenhouden die een virus kunnen bevatten)
  • Gebruik een sterk wachtwoord – bijvoorbeeld een lange wachtzin -. Deze is voor jou gemakkelijk te onthouden en voor criminelen moeilijk te achterhalen.
  • Door het instellen van een twee-stapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount, social media of clouddienst. Vaak wordt dan een toegangscode naar een vertrouwd apparaat van jou gestuurd om in te kunnen loggen, bijvoorbeeld je telefoon, of een extra pincode.
  • Klik niet zomaar op een link!
  • Geef nooit jouw inloggegevens af, en plak ook geen post-its met daarop je wachtwoord op bv beeldschermen.
  • Maak regelmatig een back-up van jouw waardevolle bestanden

Bescherming tegen spam-e-mail en phishing

  • Maak meerdere e-mailadressen
    Het is verstandig om minimaal 2 e-mailadressen te gebruiken:
    • Privé-e-mailadres
      Gebruik dit alleen voor persoonlijke correspondentie. Spammers stellen lijsten samen met mogelijke e-mailadressen door combinaties van voor de hand liggende namen, woorden en getallen te gebruiken. Je moet het de spammer zo moeilijk mogelijk maken om je adres te raden.
      • Als je je privéadres elektronisch moet publiceren, probeer het dan te maskeren om te voorkomen dat het wordt gevonden door spammers. ‘Jan.Jansen@yahoo.com’ is bijvoorbeeld een adres dat spammers eenvoudig kunnen vinden. Gebruik in plaats hiervan ‘Jan-punt-Jansen-apenstaart-yahoo.com’.
      • Wanneer je je privéadres moet publiceren op een website, kun je dit beter doen in de vorm van een grafisch bestand dan een koppeling.
    • Openbaar e-mailadres
      Gebruik dit adres wanneer je je moet registreren bij openbare forums of in chatrooms, of wanneer je je wilt aanmelden voor mailinglijsten of andere internetservices.
    • Gebruik eventueel meerdere openbare adressen. Op die manier is de kans groter dat je kunt achterhalen welke services je adres verkopen aan spammers.
  • Reageer nooit op spam
    De meeste spammers bevestigen de ontvangst en registreren reacties. Hoe vaker je reageert, hoe meer spam je zult ontvangen.

Wat kan je doen als slachtoffer van cybercriminaliteit ?

Als je slachtoffer werd van criminaliteit via het internet, doe dan zeker aangifte bij de politie ! Dit kan online via de website van e-cops (federale politie) of door langs te komen in het commissariaat.

Verzamel zoveel mogelijk bewijsmateriaal om te laten bijvoegen bij je aangifte. Dit kunnen chatgesprekken, rekeninguitreksels, sms-berichten,...zijn. Het is ook raadzaam om in bepaalde gevallen je bank op de hoogte te brengen. Als je twijfelt, of je slachtoffer bent geworden van criminaliteit via het internet, contacteer gerust de politie.

Interessante vacatures:

Bronnen: