Wat is cybercriminaliteit? Hoe bescherm je jezelf

Wat is cybercriminaliteit?

Cybercriminaliteit is criminele activiteit gericht op een computer, een netwerk of een netwerkapparaat. De meeste cybercriminaliteit wordt gepleegd door cybercriminelen of hackers om geld te verdienen. Soms is cybercriminaliteit echter gericht op het beschadigen van computers of netwerken om andere redenen dan winst. Andere redenen zijn politiek of persoonlijk.

Cybercriminaliteit wordt uitgevoerd door mensen of organisaties. Sommige cybercriminelen zijn georganiseerd, maken gebruik van geavanceerde technieken en zijn hoog opgeleid. Anderen zijn onervaren hackers.

Welke verschillende soorten cybercriminaliteit zijn er?

De typen cybercriminaliteit omvatten:

1. E-mail- en internetfraude
2. Identiteitsfraude (waarbij je persoonlijke gegevens worden gestolen en misbruikt).
3. Diefstal van financiële of betaalkaartgegevens.
4. Diefstal en verkoop van bedrijfsgegevens.
5. Afpersing op internet (geld eisen om een dreigende aanval te voorkomen).
6. Ransomware-aanvallen (een type afpersing op het internet).
7. Cryptojacking (waarbij hackers cryptovaluta mijnen met middelen die ze niet zelf bezitten).
8. Cyberspionage (waarbij hackers zich toegang verschaffen tot gegevens van de overheid of een bedrijf).
9. Het verstoren van systemen op een manier die een gevaar vormt voor een netwerk.
10. Inbreuk maken op auteursrechten.
11. Illegaal gokken.
12. De online verkoop van illegale artikelen.
13. Zoeken naar, produceren van of in bezit zijn van kinderpornografie.

Bij cybercriminaliteit betreft een of beide van de volgende zaken:

• Criminele activiteitgericht opcomputers met behulp van virussen of andere types malware.
• Criminele activiteiten die gebruikmaken van computers om andere misdrijven te plegen.

Cybercriminelen die zich op computers richten, kunnen deze met malware infecteren om apparaten te beschadigen of ze niet meer te laten werken. Bovendien kunnen ze gebruikmaken van malware om gegevens te verwijderen of te stelen. Cybercriminaliteit kan ervoor zorgen dat gebruikers een website of netwerk niet meer kunnen gebruiken of voorkomt dat een bedrijf een softwareservice aan klanten kan bieden. Dit noemen we een Denial-of-Service-aanval (DoS).

Cybercriminaliteit die gebruikmaakt van computers om andere misdaden te plegen, kan bestaan uit het gebruik van computers of netwerken om malware, illegale informatie of illegale beelden te verspreiden.

Cybercriminelen doen vaak beide tegelijk. Ze kunnen zich eerst richten op computers met virussen en deze vervolgens gebruiken om malware naar andere machines of via een netwerk te verspreiden. Sommige rechtsgebieden erkennen een derde categorie cybercriminaliteit waarbij een computer als 'medeplichtig' aan een misdaad wordt beschouwd. Een voorbeeld hiervan is het gebruik van een computer om gestolen gegevens op te slaan.

Voorbeelden van cybercriminaliteit

Hier zijn enkele bekende voorbeelden van verschillende soorten aanvallen die door cybercriminelen worden gebruikt:

1. Malwareaanvallen

Een malwareaanval is wanneer een computersysteem of netwerk wordt geïnfecteerd met een virus of een ander type malware. Een computer die wordt aangevallen door schadelijke software, kan voor verschillende doeleinden door cybercriminelen worden gebruikt, zoals het stelen van vertrouwelijke gegevens, de computer gebruiken om andere misdaden te plegen of om gegevens te beschadigen.

Een berucht voorbeeld van een malwareaanval was de WannaCry-ransomwareaanval, een wereldwijde cybermisdaad gepleegd in mei 2017. WannaCry is een type ransomware dat wordt gebruikt om geld af te persen door de gegevens of het apparaat van het slachtoffer voor losgeld te gijzelen. De ransomware was gericht op een kwetsbaarheid in computers met Microsoft Windows.

De WannaCry-ransomwareaanval trof 230.000 computers in 150 landen. Gebruikers konden niet meer bij hun bestanden en kregen een bericht waarin ze om losgeld in Bitcoin werden gevraagd om weer toegang te krijgen.

Wereldwijd veroorzaakte de WannaCry-cybercriminaliteit naar schatting $ 4 miljard aan financiële verliezen. Tot op de dag van vandaag valt de aanval op door zijn enorme omvang en impact.

2. Phishing

Een phishing-campagne is wanneer spam-e-mails of andere vormen van communicatie worden verzonden met de bedoeling de ontvangers te misleiden om iets te doen dat hun veiligheid ondermijnt. Berichten van phishingcampagnes kunnen geïnfecteerde bijlagen of links naar kwaadaardige sites bevatten, of ze kunnen de ontvanger vragen om te beantwoorden met vertrouwelijke informatie.

Een beroemd voorbeeld van een phishing-zwendel vond plaats tijdens het WK in 2018. Volgens ons rapport, 2018 Fraud World Cup, betrof de phishing-zwendel van het WK e-mails die naar voetbalfans werden gestuurd. Deze spam-mails probeerde fans te misleiden met gratis reizen naar Moskou, waar het WK werd gehouden. Van mensen die op de links in deze e-mails klikten, werden de persoonlijke gegevens gestolen. 

Een ander soort phishingcampagne staat bekend als spear-phishing. In deze gerichte phishingcampagnes wordt geprobeerd specifieke personen over te halen de beveiliging van de organisatie waarvoor ze werken in gevaar te brengen. 

In tegenstelling tot massale phishingcampagnes die zeer algemeen van aard zijn, zien spear-phishingberichten er doorgaans uit als berichten die afkomstig zijn uit een betrouwbare bron. Ze lijken bijvoorbeeld op een mail die afkomstig is van de directeur of de IT-manager. Ze bevatten mogelijk geen enkele visuele aanwijzing dat ze nep zijn.

3. Gedistribueerde DoS-aanvallen

Gedistribueerde DoS-aanvallen (DDoS) zijn een type cybercriminaliteit waarbij cybercriminelen een systeem of netwerk platleggen. Soms worden met elkaar verbonden IoT-apparaten (Internet of things) gebruikt voor DDoS-aanvallen.

Een DDoS-aanval overweldigt een systeem door een van de standaardcommunicatieprotocollen te gebruiken om het systeem te bestoken met verbindingsverzoeken. Cybercriminelen die afpersing op internet als strategie hanteren, kunnen dreigen met een DDoS-aanval om geld te eisen. Een DDoS-aanval kan worden gebruikt als een afleidingsmanoeuvre voor een ander type cybercriminaliteit.

Een beroemd voorbeeld van dit type aanval is de DDoS-aanval op de UK National Lottery-website in 2017. Hierbij werd de website en mobiele app van de loterij platgelegd, waardoor Britse burgers niet aan de loterij konden deelnemen. De reden achter de aanval blijft onbekend, maar er bestaat een vermoeden dat de aanval een poging was om de Nationale Loterij te chanteren.

Impact van cybercriminaliteit

Identiteitsfraude is in opkomst. Volgens het rapport State of Cybersecurity Resilience 2021 van Accentrure stegen de aanvallen tussen 2020 en 2021 met 31%. Het aantal aanvallen per bedrijf steeg van 206 naar 270 op een jaar tijd. Aanvallen op bedrijven treffen ook mensen, aangezien veel bedrijven gevoelige gegevens en persoonlijke informatie van klanten opslaan.

Een enkele aanval - of het nu gaat om een datalek, malware, ransomware of DDoS-aanval - kost bedrijven van elke omvang gemiddeld $ 200.000, en veel getroffen bedrijven gaan binnen zes maanden na de aanval failliet, aldus verzekeringsmaatschappij Hiscox.

Javelin Strategy & Research publiceerde in 2021 een onderzoek naar identiteitsfraude, waaruit bleek dat de verliezen door identiteitsfraude voor het jaar in totaal $ 56 miljard bedroegen.

De impact van cybercrimininaliteit kan zowel voor personen als voor bedrijven groot zijn. Het betreft dan voornamelijk financiële schade, maar ook verlies van vertrouwen en reputatieschade.

Een cybermisdaad melden

Nederland:

Je kan informatie vinden over het melden van cybercrime in Nederland op de website van de officiële overheid.

België:

Voor het melden van cybercrime in België heeft de website van de federale politie handige informatie en links.

Duitsland:

De officiële website van het Europese anti-fraude kantoor heeft meer informatie over het melden van cybercrime in Duitsland.

Turkije:

Voor het melden van cybercrime in Türkiye, kan je handige informatie en links vinden op deze officiële website

EU:

Europol heeft hier een handige website met alle relevante links voor het melden van cybercriminaliteit in elke EU-lidstaat

VK:

Neem zo snel mogelijk contact op met Action Fraud ontdek meer op hun website hier.

VS:

Doe zo snel mogelijk aangifte bij het Internet Crime Complaint Centre (IC3). Bezoek ic3.gov voor meer informatie.

Bescherming tegen cybercriminaliteit

Gezien de frequentie van cybercriminaliteit, vraag je je misschien af hoe je het kunt tegengaan? Hier zijn enkele verstandige tips om je computer en je persoonlijke gegevens te beschermen tegen cybercriminaliteit:

1. Houd je software en besturingssysteem up-to-date

Door je software en besturingssysteem up-to-date te houden, profiteer je van de nieuwste beveiligingspatches om je computer te beschermen.

2. Gebruik anti-virussoftware en houd deze up-to-date

Het gebruik van een anti-virus- of een uitgebreide internetbeveiligingsoplossing zoals Kaspersky Premium is een slimme manier om je systeem te beschermen tegen dergelijke aanvallen. Met anti-virussoftware kun je bedreigingen scannen, detecteren en verwijderen voordat ze een probleem worden. Met deze bescherming zijn je computer en gegevens beter beschermd tegen cybercriminaliteit, en dat zorgt voor gemoedsrust. Houd je antivirus up-to-date voor het beste beveiligingsniveau.

3. Gebruik sterke wachtwoorden

Zorg ervoor dat je sterke wachtwoorden gebruikt die mensen niet kunnen raden en schrijf ze nergens op. Of gebruik een gerenommeerde wachtwoordmanager om willekeurige sterke wachtwoorden te genereren. Dat is gemakkelijker.

4. Open nooit bijlagen in spam-mails

Een klassieke manier waarop computers geïnfecteerd raken tijdens malwareaanvallen en andere vormen van cybercriminaliteit is via e-mailbijlagen in spam-mails. Open nooit een bijlage van een afzender die je niet kent.

5. Klik niet op links in spam-mails of op niet-vertrouwde websites

Een andere manier waarop mensen slachtoffer worden van cybercriminaliteit is door klikken op links in spam-mails of andere berichten, of op onbekende websites. Doet dit niet als je veilig online wilt blijven.

6. Geef geen persoonlijke gegevens, tenzij je dit in een beveiligde omgeving doet

Verstrek nooit persoonlijke gegevens via de telefoon of via e-mail, tenzij je absoluut zeker weet dat de lijn of e-mail veilig is. Controleer of je spreekt met degene die je denkt te spreken. 

7. Neem bij verdachte verzoeken rechtstreeks contact op met het desbetreffende bedrijf

Hang op als je wordt gebeld door een bedrijf dat naar persoonlijke gegevens vraagt. Bel ze terug via het nummer op hun officiële website om er zeker van te zijn dat je met hen spreekt en niet met een cybercrimineel. Gebruik liefst een andere telefoon omdat cybercriminelen de lijn open kunnen houden. Wanneer je denkt dat je opnieuw hebt gebeld, kunnen ze zich voordoen als medewerkers van de bank of organisatie waarmee je denkt te praten.

8. Let goed op de URL's van de websites die je bezoekt

Kijk goed naar de URL waarop je klikt. Ziet die er legitiem uit? Klik niet op links met onbekende URL's of URL's die op spam lijken. Als je internetbeveiligingsproduct functies heeft waarmee je beveiligde online transacties kunt uitvoeren, zorg er dan voor dat deze zijn ingeschakeld voordat je financiële transacties via internet uitvoert.

9. Controleer je bankafschriften

Het is belangrijk om te herkennen dat je slachtoffer van internetfraude bent. Controleer je bankafschriften en zoek naar onbekende transacties met je bank. De bank kan onderzoeken of het frauduleuze transacties waren.

Een goede antivirus beschermt je tegen de dreiging van cybercriminaliteit. Meer informatie over Kaspersky Premium.

Verdere lectuur:

• Je gegevens online beschermen met een wachtwoordbeheerder
• Wat te doen als je het slachtoffer bent geworden van een phishing-aanval?
• Bescherming tegen ransomware: houd je gegevens veilig in 2024