Beheer

Security
Rutger Leukfeldt

'Dé cybercrimineel bestaat niet'

Hoe denkt een cybercrimineel in tijden van crisis? 

Rutger Leukfeldt © 0CC
1 mei 2020

Hoe denkt een cybercrimineel in tijden van crisis? 

Cybercriminelen die al actief waren hebben nu nog meer tijd om achter hun computer door te brengen. Verschillende datacenters en ziekenhuizen zijn al slachtoffer geworden van cyberaanvallen. Maar wie zijn die mensen eigenlijk, die dit soort aanvallen uitvoeren? Dr. Rutger Leukfeldt vertelt over de soorten cybercriminelen en hoe je ze herkent.

Voor nu is het nog lastig om te zeggen hoe groot de impact van de coronacrisis is op het aantal cyberdelicten. “Het is moeilijk vast te stellen. Politiesystemen zijn afhankelijk van aangiften, en lang niet iedereen doet dat. Het Centraal Bureau voor Statistiek komt één keer per jaar met cijfers aan de hand van slachtofferonderzoek, maar lang niet alle vormen van cybercrime worden daarin meegenomen. Het is dus lastig om een beeld te krijgen van de actuele situatie. En alleen aan de hand van concrete cijfers kan je echt gericht ingrijpen.”

Programmadirecteur Digitalisering en Cybercrime Theo van der Plas van de Nationale Politie kon woensdag in EenVandaag al wel zeggen dat er sprake is van een stijging. "Normaal hebben we iedere week 100 aangiften van WhatsApp-fraude. Door de coronacrisis ligt dit aantal nu op 300 per week."

Kans berekenen

Maar op welke manier kan er dan wel een inschatting gemaakt worden van het dreigingsniveau? Je kunt kijken naar eerder vertoond gedrag. “Wat we bijvoorbeeld wel weten is dat cybercriminelen opportunity driven werken. Ze maken simpelweg gebruik van de gelegenheden die ze zien. De situatie waar we nu in zitten kan je zien als een gelegenheid. Cybercriminelen gebruiken dan ook zeker corona in hun aanvallen, maar dat betekent niet per se dat het totale aantal cyberaanvallen toeneemt. Kans is natuurlijk wel dat jongeren die nu nog meer thuis zitten uit verveling hun grenzen op zoeken.” 

Cybercriminelen zijn in verschillende typen op te delen. De eerste groep die Leukfeldt omschrijft zijn criminele netwerken die al langer in het criminele circuit zitten. Dit zijn groepen fraudeurs die al jaren mensen oplichten om geld te verdienen. Hier gaat het voornamelijk om phishing. Deze eerste groep is actief in de cybercrime om één reden: geld. Dit zijn eigenlijk 'gewone' criminelen die met de tijd mee gaan. 

De tweede groep is een redelijk nieuwe groep. Deze bestaat vooral uit jonge mensen die zichzelf de techniek hebben aangeleerd. De cyberdelicten die zij plegen verschillen ook van die van de eerste groep. Deze nieuwe generatie cybercriminelen maken zich vooral schuldig aan DDOS-aanvallen en hacken. Leukfeldt noemt dit een interessante groep. Het gaat hier om individuen, vooral jonge jongens die via internet met anderen die dezelfde interesse hebben in contact komen en via forums allerlei tools kunnen krijgen waarmee ze aanvallen kunnen uitvoeren. 

Hoe pak je ze uiteindelijk? 

Het is dus moeilijk om in te grijpen en gericht actie te voeren. “Dé cybercrimineel bestaat niet. Dat maakt het zo moeilijk.”, aldus Leukfeldt. Volgens hem ligt de oplossing bij het kijken naar de verdienmodellen. “Als je kijkt naar hoe deze criminelen hun geld verdienen en je begrijpt de werkwijze, dan kan je de zwakke plekken binnen die werkwijze aanpakken. Het is dus belangrijk om onderzoek te doen naar de verschillende verdienmodellen. Dit vergt alleen wel tijd. Zodra je concrete resultaten en cijfers hebt over verloop van tijd kan je gericht ingrijpen.”

De politie maakte vorige week bekend met de campagne Gamechangers te starten. De website moet voorkomen dat jongeren nu niet in de verleiding komen iets strafbaars te doen op het internet terwijl ze in quarantaine zitten. Rutger Leukfeldt zegt blij te zijn met deze campagne.  “Ik denk dat het heel goed is dat we proberen om jongeren iets te leren over wat ze wel en niet moeten doen online. ”

Initiatieven zoals deze dragen bij aan de online veiligheid van onder andere ons zorgsysteem, dat we nu zo hard nodig hebben. Maar volgens Leukfeldt zijn concrete cijfers het meest waardevol voor de toekomst. “We weten inderdaad uit onderzoek dat een groot deel van de jongeren weleens een cybercrime heeft gepleegd. Maar wat we vooral moeten doen is om het effect van dit soort initiatieven meten. Dan pas weten we of het er inderdaad voor zorgt dat minder jongeren een verkeerde keuze maken.”

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.