Cybercriminaliteit – Motivatie en vormen

Om daders van cybercriminaliteit te kunnen pakken en tegenmaatregelen te kunnen nemen is het van belang te begrijpen met welke motivatie daders aan de slag gaan en wat zij precies willen bereiken. Ook als er een aanval is geweest is het van belang om in te schatten wat het doel van de daders was. Dat bepaalt ook welke herstel- of aanvullende beveiligingsmaatregelen genomen moeten worden.
Cybercrime voorkomen met veilig computergebruik

Daders van cybercriminaliteit en hun motivatie

Er zijn verschillende soorten aanvallers te herkennen, ieder met hun eigen motivatie.

  • Terroristen – hebben als doel om hun boodschap in beeld te krijgen, aandacht te vragen voor hun zaak en gebruiken dan de online technologie om één of meer in het oog springende sites te ontwrichten.
  • Cyber Criminals – hebben meestal als doel een financieel gewin. Zij zijn uit op creditcardgegevens, banknummers en persoonlijke informatie. Ook chantage (ransomeware / cryptolocker) komt hier veelvuldig voor.
  • State Sponsored – buitenlandse mogendheden sponsoren hackers om belangrijke informatie van overheid of bedrijfsleven te winnen. Daarnaast vormt een eventuele voorbereiding op een elektronische oorlogsvoering vaak een motief. Doel is dan het verwerven van informatie of het verstoren of plat leggen van de infrastructuur.
  • Insiders die wraak willen – bijvoorbeeld ex-medewerkers die uit wraak proberen om de bedrijfssystemen van hun ex-werkgever plat te leggen.
  • Hacktivists – hebben als doel om hun politieke idee wereldkundig te maken. Deze zoeken met name de publiciteit.

Vormen van cybercriminaliteit

Er zijn vele vormen van cybercriminaliteit. Veel vormen hebben te maken met het achterliggende doel. Onderstaand een selectie van de belangrijkste vormen.

  • Crimeware is computersoftware, vergelijkbaar met adware of spyware, die als doel heeft om via de elektronische weg ongeautoriseerde handelingen te verrichten.
  • Cyberspionage is het stiekem onderzoeken en achterhalen van (staats)geheimen via internet. Het College Bescherming Persoonsgegevens (CBP) omschrijft cyberspionage als schending van de privacy. In de VS is cyberspionage een manier waarmee veiligheidsdiensten de veiligheid van Amerikaanse burgers trachten te garanderen.
  • DDOS – Denial-of-service-aanvallen (Dos-aanvallen) en distributed denial-of-service-aanvallen (DDoS-aanvallen) zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker. Het verschil tussen een ‘gewone’ Dos-aanval en een distributed Dos-aanval is dat meerdere computers tegelijk de aanval uitvoeren naar hun doelwit.
  • Insider privilege misuse – misbruik van privileges door op zich bevoegde medewerkers. Deze misbruiken hun toegangsrechten om ongeautoriseerde of criminele activiteiten uit te voeren.
  • Paycard skimmers – hele oude technologie om betaalkaarten te kopiëren en de kopie vervolgens te gebruiken om in winkels te betalen of via een geldautomaat geld op te nemen.
  • POS intrusions – inbreken in betaalterminals, enerzijds met als doel om betaalstromen om te leiden, anderzijds om een kopie van een betaalpas of creditcard te maken en tegelijkertijd de door een gebruiker ingetoetste pincode af te vangen.
  • Web application attacks – het aanvallen van publieke webtoepassingen (websites, webshops) door via bestaande online software op ongeplande wijze de software aan te roepen en/of via gaten in de software de onderliggende database of server te benaderen. Doel kan zijn de achterliggende data te kopiëren of te wijzigen, het systeem plat te leggen of het systeem te gebruiken om andere systemen aan te vallen of grote hoeveelheden spam te verzenden.
  • Ransomeware – cryptolocker – Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaalt betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Betalen blijkt echter niet altijd tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid. Cryptolocker is een veel gebruikte methode.
  • Databreach is een bewuste of onbewuste vrijgave van vertrouwelijke informatie naar ongeautoriseerde bronnen. Dit kan zowel ontstaan door een aanval of gewoon door slordigheid van de gegevensbeheerder (bijvoorbeeld geen goede vernietiging van oude computerschijven) of via het normale afval afvoeren van afgedrukte documenten.
  • Network Intrusion – elke ongeautoriseerde activiteit op een computernetwerk.
  • Internetfraude is oplichting via het internet, waarbij gegevens en/of goederen van nietsvermoedende gebruikers afhandig gemaakt worden. Typerend hierbij is dat in een beperkte tijd en met weinig financiële middelen een groot aantal slachtoffers gemaakt kunnen worden.
  • Malware – Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samenvoeging van het Engelse malicieus software (kwaadwillende software). Malware wordt gedefinieerd door middel van zijn kwade opzet. Software die onopzettelijk kwaad veroorzaakt valt hier dus niet onder. De verzamelnaam voor beide soorten noemt men badware.

Deel jouw gedachten

No Comments