Maak je je zorgen over cybercriminaliteit? Als je begrijpt wat cybercriminaliteit is, wat de verschillende typen zijn en hoe je jezelf ertegen kunt beschermen, slaap je vast beter.

Dit artikel gaat diep in op cybercriminaliteit, zodat je precies weet tegen welke bedreigingen je jezelf moet beschermen om veilig online te zijn. We bespreken:

  • Wat cybercriminaliteit is.
  • De typen cybercriminaliteit.
  • Wat wordt beschouwd als cybercriminaliteit, met voorbeelden.
  • Bescherming tegen cybercriminaliteit.

Wat is cybercriminaliteit?

Cybercriminaliteit is criminele activiteit die zich richt op een computer, een netwerk of een netwerkapparaat.

De meeste, maar niet alle, cybercriminaliteit wordt gepleegd door cybercriminelen of hackers om geld te verdienen. Cybercriminaliteit wordt uitgevoerd door individuen of organisaties.

Sommige cybercriminelen zijn georganiseerd, maken gebruik van geavanceerde technieken en zijn hoog opgeleid. Anderen zijn onervaren hackers.

Cybercriminaliteit is vrijwel altijd gericht op geld. Andere redenen zijn politiek van aard of hebben een persoonlijke achtergrond.

Random programming source code with syntax

Typen cybercriminaliteit

Hier zijn enkele specifieke voorbeelden van de verschillende typen cybercriminaliteit:

  • E-mail- en internetfraude.
  • Identiteitsfraude (waarbij je persoonlijke gegevens worden gestolen en misbruikt).
  • Diefstal van financiële of betaalkaartgegevens.
  • Diefstal en verkoop van bedrijfsgegevens.
  • Afpersing op internet (geld eisen om een dreigende aanval te voorkomen).
  • Ransomwareaanvallen (een type afpersing op internet).
  • Cryptojacking (waarbij hackers cryptovaluta mijnen met middelen die ze niet zelf bezitten).
  • Cyberspionage (waarbij hackers zich toegang verschaffen tot gegevens van de overheid of een bedrijf).

De meeste cybercriminaliteit valt uiteen in twee hoofdcategorieën:

  • Criminele activiteiten die zich richten op computers.
  • Criminele activiteiten die gebruikmaken van computers om andere misdrijven te plegen.

Cybercriminaliteit die zich richten op computers gebruiken vaak virussen en andere typen malware.

Cybercriminelen kunnen computers infecteren met virussen en malware om ze te beschadigen of te laten stoppen met werken. Bovendien kunnen ze gebruikmaken van malware om gegevens te verwijderen of te stelen.

Man frustrated over cybercrime experience

Cybercriminaliteit die ertoe leidt dat gebruikers een machine of netwerk niet meer kunnen gebruiken of voorkomt dat een bedrijf een softwareservice aan klanten kan bieden, noemen we een Denial-of-Service-aanval (DoS).

Cybercriminaliteit die gebruikmaakt van computers om andere misdaden te plegen, kan bestaan uit het gebruik van computers of netwerken om malware, illegale informatie of illegale beelden te verspreiden.

Soms plegen cybercriminelen beide categorieën cybercriminaliteit tegelijk. Ze kunnen computers eerst aanvallen met virussen. Vervolgens gebruiken ze die om malware naar andere machines of via een netwerk te verspreiden.

Cybercriminelen voeren ook zogenaamde DDOS- of Distributed-Denial-of-Service-aanvallen uit. Dit is vergelijkbaar met een DoS-aanval, alleen gebruiken cybercriminelen hier meerdere geïnfecteerde computers voor.

Het Amerikaanse ministerie van Justitie erkent een derde categorie cybercriminaliteit waarbij een computer als 'medeplichtig' aan een misdaad wordt beschouwd. Een voorbeeld hiervan is het gebruik van een computer om gestolen gegevens op te slaan.

De Verenigde Staten heeft het Europees cybercriminaliteitverdrag ondertekend. Het verdrag heeft een groot bereik en benoemt talloze schadelijke computergerelateerde misdaden als cybercriminaliteit. Bijvoorbeeld:

  • Het illegaal onderscheppen of stelen van gegevens.
  • Het verstoren van systemen op een manier die een gevaar vormt voor een netwerk.
  • Inbreuk maken op auteursrechten.
  • Illegaal gokken.
  • De online verkoop van illegale artikelen.
  • Zoeken naar, produceren van of in bezit hebben van kinderpornografie.

Voorbeelden van cybercriminaliteit

Wat wordt er precies beschouwd als cybercriminaliteit? En zijn er bekende voorbeelden?

In dit hoofdstuk kijken we naar beruchte voorbeelden van verschillende typen cybercriminaliteit-aanvallen die zijn gebruikt door cybercriminelen. Lees verder om te begrijpen wat wordt beschouwd als cybercriminaliteit.

Malwareaanvallen

Een malwareaanval is wanneer een computersysteem of netwerk wordt geïnfecteerd met een virus of een ander type malware.

Een computer die wordt aangevallen door schadelijke software, kan voor verschillende doeleinden door cybercriminelen worden gebruikt. Deze omvatten het stelen van vertrouwelijke gegevens, de computer gebruiken om andere misdaden te plegen of om gegevens te beschadigen.

Een berucht voorbeeld van een malwareaanval is de WannaCry-ransomwareaanval, een wereldwijde cybermisdaad gepleegd in mei 2017.

Ransomware is een type malware dat wordt gebruikt om geld af te persen door de gegevens of het apparaat van het slachtoffer voor losgeld te gijzelen. WannaCry is een type ransomware dat zich richt op een kwetsbaarheid in Microsoft Windows-computers.

De WannaCry-ransomwareaanval trof 230.000 computers in 150 landen. Gebruikers konden niet meer bij hun bestanden en kregen een bericht waarin ze om bitcoin-losgeld werd gevraagd om weer toegang te krijgen.

Wereldwijd veroorzaakte de WannaCry-cybercriminaliteit naar schatting $ 4 miljard aan financiële verliezen.

Phishing

Een phishingcampagne is wanneer spam-mails of andere vormen van communicatie massaal worden verzonden, met de bedoeling om ontvangers over te halen iets te doen waardoor hun eigen veiligheid of die van de organisatie waarvoor ze werken in het geding komt.

In berichten van een phishingcampagne bevinden zich mogelijk geïnfecteerde bijlagen of links naar schadelijke websites. Of ze kunnen de ontvanger verzoeken om te reageren met vertrouwelijke informatie.

Een berucht voorbeeld van een poging tot phishing vond plaats tijdens het WK voetbal in 2018. Volgens rapporten van Inc werden er tijdens de WK-phishingfraude e-mails naar voetbalfans verzonden.

Deze spam-mails probeerde fans te misleiden met gratis reizen naar Moskou, waar het WK werd gehouden. Van mensen die op de links in deze e-mails klikten, werden de persoonlijke gegevens gestolen.

Single strip of athletic field

Een ander type phishingcampagne staat bekend als spear-phishing. In deze gerichte phishingcampagnes wordt geprobeerd specifieke personen over te halen de beveiliging van de organisatie waarvoor ze werken in gevaar te brengen.

In tegenstelling tot massale phishingcampagnes die zeer algemeen van aard zijn, zien spear-phishingberichten er doorgaans uit als berichten die afkomstig zijn uit een betrouwbare bron. Ze lijken bijvoorbeeld op een mail die afkomstig is van de directeur of de IT-manager. Ze bevatten mogelijk geen enkele visuele aanwijzing dat ze nep zijn.

Gedistribueerde DoS-aanvallen

Gedistribueerde DoS-aanvallen (DDoS) zijn een type cybercriminaliteit waarbij cybercriminelen een systeem of netwerk platleggen. Soms worden met elkaar verbonden IoT-apparaten (Internet of things) gebruikt voor DDoS-aanvallen.

Een DDoS-aanval overweldigt een systeem met een van de standaardcommunicatieprotocollen waarmee het systeem wordt gespamd met verbindingsverzoeken.

Cybercriminelen die afpersing op internet als strategie hanteren, kunnen dreigen met een DDoS-aanval om geld te eisen. Een DDoS-aanval kan worden gebruikt als een afleidingsmanoeuvre voor een ander type cybercriminaliteit.

Een beroemd voorbeeld van dit type aanval is de DDoS-aanval op de UK National Lottery-website in 2017. Hierbij werd de website en mobiele app van de loterij platgelegd, waardoor Britse burgers niet aan de loterij konden deelnemen.

Group of colourful bingo balls

Bescherming tegen cybercriminaliteit

Nu je de dreiging van cybercriminaliteit beter begrijpt, is de vraag wat de beste manieren zijn om je computer en persoonlijke gegevens te beveiligen? Hier zijn onze belangrijkste tips:

Houd je software en besturingssysteem up-to-date

Door je software en besturingssysteem up-to-date te houden, profiteer je van de nieuwste beveiligingspatches om je computer te beschermen.

Gebruik anti-virussoftware en houd deze up-to-date

Het gebruik van een anti-virus- of een uitgebreide internetbeveiligingsoplossing zoals Kaspersky Total Security is een slimme manier om je systeem te beschermen tegen dergelijke aanvallen.

Met anti-virussoftware kun je bedreigingen scannen, detecteren en verwijderen voordat ze een probleem worden. Met deze bescherming zijn je computer en gegevens beter beschermd tegen cybercriminaliteit, en dat zorgt voor gemoedsrust.

Als je anti-virussoftware gebruikt, zorg er dan voor dat je deze regelmatig bijwerkt om optimaal beschermd te zijn.

Gebruik sterke wachtwoorden

Zorg ervoor dat je sterke wachtwoorden gebruikt die mensen niet kunnen raden en schrijf ze nergens op. Of gebruik een gerenommeerde wachtwoordmanager om willekeurige sterke wachtwoorden te genereren. Dat is gemakkelijker.

Open nooit bijlagen in spam-mails

Een klassieke manier waarop computers geïnfecteerd raken tijdens malwareaanvallen en andere vormen van cybercriminaliteit is via e-mailbijlagen in spam-mails. Open nooit een bijlage van een afzender die je niet kent.

Hands typing on laptop keyboard

Klik niet op links in spam-mails of op niet-vertrouwde websites

Een andere manier waarop mensen slachtoffer worden van cybercriminaliteit is door klikken op links in spam-mails of andere berichten, of op onbekende websites. Doet dit niet als je veilig online wilt blijven.

Verstrek geen persoonlijke gegevens, tenzij je dit in een beveiligde omgeving doet

Verstrek nooit persoonlijke gegevens via de telefoon of via e-mail, tenzij je absoluut zeker weet dat de lijn of e-mail veilig is. Controleer of je spreekt met degene die je denkt te spreken.

Neem bij verdachte verzoeken rechtstreeks contact op met het desbetreffende bedrijf

Hang op als je wordt gebeld door een bedrijf dat naar gegevens vraagt. Bel het bedrijf terug op het nummer op de officiële website om ervoor te zorgen dat je met het bedrijf spreekt en niet met een cybercrimineel.

Gebruik idealiter een andere telefoon omdat cybercriminelen de lijn open kunnen houden. Wanneer je denkt dat je opnieuw hebt gebeld, kunnen ze zich voordoen als medewerkers van de bank of organisatie waarmee je meent te praten.

Woman using mobile phone

Let goed op de URL's van de websites die je bezoekt

Kijk goed naar de URL waarop je klikt. Zien die er legitiem uit? Klik niet op links met onbekende of spamachtige URL's.

Als je internetbeveiligingsproduct functies heeft waarmee je beveiligde online transacties kunt uitvoeren, zorg er dan voor dat deze zijn ingeschakeld voordat je financiële transacties via internet uitvoert.

Kijk goed naar je bankafschriften

Onze tips helpen voorkomen dat je slachtoffer wordt van cybercriminaliteit. Als niets werkt, is herkennen dat je slachtoffer van internetfraude bent geworden belangrijk.

Kijk goed op je bankafschriften en controleer alle onbekende transacties met je bank. De bank kan onderzoeken of het frauduleuze transacties waren.

Nu je de dreiging van cybercriminaliteit begrijpt, weet dan dat je je ertegen kunt beschermen. Meer informatie over Kaspersky Total Security.

Tips voor hoe je jezelf kunt beschermen tegen cybercriminaliteit

Lees wat cybercriminaliteit is. We definiëren cybercriminaliteit, leggen uit wat wordt beschouwd als cybercriminaliteit en vertellen je hoe je je ertegen kunt beschermen.
Kaspersky Logo