Ingang van het hoofdkantoor van Europol in Den Haag

Europol: ‘Cybercriminelen gaan steeds sneller en professioneler te werk’

Laatst bijgewerkt: 9 oktober 2020
Leestijd: 5 minuten, 20 seconden

Hackers en cybercriminelen maken het werk voor inlichtingen- en opsporingsdiensten steeds moeilijker. Ze weten ontzettend goed hoe ze identiteit kunnen verbergen en digitale sporen moeten wissen, waardoor het lastiger wordt om ze op te sporen. Ook maken ze steeds vaker gebruik van geavanceerde methoden om cyberaanvallen uit te voeren.

Dat blijkt uit de laatste editie van de Internet Organised Crime Threat Assessment (IOCTA) van Europol. De Europese opsporingsinstantie heeft de ontwikkelingen van afgelopen jaar op het gebied van cybercrime op de voet gevolgd. De belangrijkste conclusies en bevindingen staan in dit rapport.

‘Cybercriminelen verfijnen hun technieken’

Cybercriminaliteit is een evolutie, geen revolutie. Deze boodschap voert de boventoon in het IOCTA-rapport van 2020. Hackers en cybercriminelen gebruiken vandaag de dag dezelfde methoden als afgelopen jaren, alleen verfijnen ze hun technieken. Dat betekent dat handhavings- en opsporingsinstanties voor een nog grotere uitdaging staan. “Dit onderstreept de noodzaak om onze veerkracht en reactie op welbekende dreigingen verder te versterken”, aldus Europol.

Cybercriminelen misbruiken wereldwijde coronapandemie

De opsporingsinstantie, die eind augustus samen met Eurojust en de Amerikaanse politie de internationaal opererende piraterijbende Sparks Group oprolde, zegt dat cybercriminelen de coronapandemie misbruiken om nieuwe slachtoffers te maken. Ze passen hun boodschap aan en benutten de onzekere situatie om nietsvermoedende mensen op te lichten.

“Van social engineering tot DDoS-aanvallen, van ransomware tot de verspreiding van kinderporno, criminelen misbruikten de coronacrisis terwijl de rest van de samenleving de situatie onder controle probeerde te brengen”, zo schrijft Europol. Doordat mensen noodgedwongen thuis werkten, en dan over het algemeen minder goede beveiliging hebben dan op de werkvloer, werden er meer cyberaanvallen uitgevoerd. De coronacrisis heeft ook zijn uitwerking gehad op de handhavingscapaciteit van opsporingsdiensten, zo constateert Europol. Daardoor nam de verspreiding van foto’s en video’s van kinderporno en kindermisbruik het afgelopen een enorme vlucht.

In ons land hebben we de afgelopen maanden tal van oplichtingspraktijken gezien die aan het coronavirus gekoppeld kunnen worden. Denk aan de ‘antibacteriële bankpas’ en mooie aanbiedingen voor producten als handzeep, mondkapjes, barbecues, fitnessapparatuur en consumentenelektronica.

Phishing uitermate succesvol doordat medewerkers zich niet bewust zijn van de gevaren

Volgens Europol voeren social engineering en malware-aanvallen het lijstje aan van de meestgebruikte aanvalstactieken. In het bijzonder op het gebied van phishing, waarbij criminelen op gewiekste wijze persoonlijke en andere gegevens van slachtoffers proberen te ontfutselen. “Cybercriminelen maken nu gebruik van een meer holistische strategie wanneer zij tools, systemen en kwetsbaarheden misbruiken, valse identiteiten aannemen en nauw samenwerken met andere cybercriminelen”, zo merkt Europol op.

De belangrijkste reden waarom hackers zoveel succes boeken met phishing-aanvallen, komt volgens Europol doordat medewerkers zich vaak niet bewust zijn van de dreiging. “Een cyberaanval hoeft niet niet geraffineerd te zijn om succesvol te zijn”, zo merkt de instantie op. De meeste beveiligingsexperts beschouwen de mens als de zwakste schakel als het gaat om cybersecurity.

Doordat cybercrime als dienst wordt aangeboden op internet -Cybercrime-as-a-Service (CAAS)- is het voor criminelen eenvoudiger om geavanceerde en gerichte cyberaanvallen uit te voeren, zoals spear phishing, WhatsApp-fraude of targeted ransomware attacks.

SIM Swapping zorgt voor veel ellende en schade

Een relatief nieuwe trend die Europol het afgelopen jaar constateerde, is SIM Swapping. Bij SIM Swapping kapen hackers jouw telefoonnummer. Ze bellen naar de helpdesk van jouw provider en zeggen dat ze hun simkaart kwijt zijn, bijvoorbeeld omdat hun smartphone zogenaamd is gestolen of dat ze hun mobiele telefoon zijn verloren op vakantie. De antwoorden op controlevragen zoals wat je geboortedatum of je woonadres is, vinden ze vaak online, veelal op openbare bronnen als sociale media. Hackers proberen jouw 06-nummer over te zetten naar een simkaart die ze in bezit hebben, of laten deze per post opsturen.

Door SIM Swapping kunnen cybercriminelen zeer veel schade toebrengen aan het slachtoffer. Met jouw telefoonnummer zijn ze in staat om online accounts over te nemen, omdat deze veelal gekoppeld zijn aan het 06-nummer van de gebruiker. Minstens net zo gevaarlijk, zo niet nog gevaarlijker, is dat criminelen met deze techniek beveiligingsmaatregelen als multifactorauthenticatie (MFA) kunnen omzeilen. Gevoelige online accounts zoals van je bank, creditcardmaatschappij of andere betaaldienst, lopen hierdoor het risico om overgenomen te worden.

Ransomware vormt wederom de grootste digitale dreiging

De allergrootste digitale dreiging van afgelopen jaar, is wederom ransomware. Als hackers erin slagen om gijzelsoftware op je computer te installeren, kunnen ze enorme schade aanrichten. Na de initiële besmetting proberen ze toegang te krijgen tot meerdere onderdelen van het bedrijfsnetwerk. Vervolgens proberen ze toegang te krijgen tot data die voor de meeste gebruikers ontoegankelijk is. Dit noemen we ook wel privilege-escalatie. Tot slot gaan de daders over tot exfiltratie. Ze stelen vertrouwelijke en bedrijfsgevoelige gegevens, vergrendelen deze door middel van versleuteling of kopiëren data en dreigen deze openbaar te maken. Het einddoel is vrijwel altijd hetzelfde: geld verdienen door chantage.

Volgens Europol zijn slachtoffers vaak niet open en eerlijk als ze getroffen zijn door een ransomware-aanval. Dat maakt het voor opsporingsinstanties een stuk lastiger om dit soort cyberdreigingen te ontdekken en onderzoeken. Niet alleen bedrijven uit de vitale infrastructuur zoals nutsvoorzieningen en internetbedrijven zijn geliefde doelwitten om een ransomware-aanval uit te voeren. Cybercriminelen hebben ook ‘normale’ bedrijven en organisaties in hun vizier.

Zo moeten we optreden tegen cyberdreigingen

Het dreigingslandschap is nagenoeg gelijk aan voorgaande jaren, alleen een stuk verfijnder. Om effectief op te treden tegen hackers en cybercriminelen, is het volgens Europol van groot belang dat we open en eerlijk zijn. De dienst roept slachtoffers op om hun ervaringen te delen met handhavingsinstanties. Alleen dan kunnen cybercriminelen tijdig in de kraag gevat worden.

Het dark web is daar een goed voorbeeld van. Illegale markten op het dark web hebben steeds vaker een kortere levenscyclus. Dan is het zaak om zo snel mogelijk op te treden. Zo niet, dan pakken criminelen de biezen en zetten ze hun criminele activiteiten elders voort. Open kaart spelen met de politie is dus van groot belang. Zo voorkom je dat anderen mogelijk het slachtoffer worden van dezelfde daders.

Verder is het volgens Eurojust zaak dat we met z’n allen meer doen om bewustzijn te creëren over cyberdreigingen en dat de opsporings- en handhavingscapaciteit worden uitgebreid. “We kunnen het slagingspercentage van cybercriminaliteit omlaag brengen door medewerkers en organisaties voor te lichten over het herkennen van criminele activiteiten voordat ze daar het slachtoffer van worden”, zo schrijft Europol. Tot slot moet er meer internationale samenwerking plaatsvinden door zogeheten taskforces op te richten. De Europol Joint Cybercrime Action Taskforce (J-CAT) is daarbij van vitaal belang.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen