Technologische ontwikkelingen hebben de samenleving en daarmee het criminaliteitsdomein veranderd. Bepaalde vormen van criminaliteit zijn gedigitaliseerd, denk aan drugshandel op het dark web, en er is cybercrime ontstaan: een nieuwe vorm van criminaliteit die zonder het internet niet kan bestaan. Hoe raakt dit uw bedrijf of organisatie?
Na uw bezoek aan mijn workshop tijdens het ASMC 2019: ‘$€CURIT¥ Excellence Matters’ kent de wereld van cybercrime voor u geen geheimen meer.
Cybercrime: business as usual?
Phishing, ransomware, malware, CEO fraude: u heeft hier vast van gehoord. Misschien bent u zelfs wel slachtoffer geworden van één van deze vormen van cybercrime. Voor veel bedrijven en organisaties is het inmiddels business as usual. Ieder van deze vormen van cybercrime kent verschillende motieven en dito modus operandi. Wat zijn deze motieven en wat voeren cybercriminelen in hun schild?
Innovatie in motieven en modus operandi
De digitale ontwikkelingen gaan in een rap tempo door en het crimineel gebruik daarvan neemt met de dag toe. Een voorbeeld daarvan is dat na het ontstaan van de cryptovaluta ‘Bitcoin’ ook andere cryptovaluta zijn ontwikkeld. Dit betekent dat er nu op vele, digitale manieren, geld kan worden uitgewisseld. Dat maakt onder andere criminele transacties en witwaspraktijken veel makkelijker. In veel van de cybercriminele verdienmodellen spelen cryptovaluta dan ook een rol, bijvoorbeeld in het geval van ransomware. Bij een ransomware aanval worden bestanden op een apparaat of in een netwerk versleuteld en moet er losgeld in cryptovaluta worden betaald om de bestanden weer te kunnen gebruiken.
Anneke Schwedersky, MSc werkt als onderzoeker en consultant bij TNO op het gebied van CTER en cybercrime. Tijdens het ASIS Security Management Congres 2019 verzorgt zij de kennissessie ‘Cybercrime: het is de vraag wanneer en hoe het misgaat’. Meer informatie en inschrijven kan via: https://congres.securitymanagement.nl/
Maar mijn bedrijf is helemaal niet interessant voor een cybercrimineel
Jazeker wel! Ieder bedrijf of organisatie is interessant voor een cybercrimineel, gelet op het feit dat veel verdienmodellen draaien om schaal. Een crimineel zal zich daarom in de meeste gevallen helemaal niet bekommeren om wie precies het doelwit is – veelal gaat het om een ongerichte aanval. Iedereen wil namelijk zijn bestanden behouden en kunnen blijven gebruiken, zeker in bedrijven en organisaties. En precies op deze prikkel speelt de crimineel in. Wie u bent, is irrelevant.
Ook kleinere bedrijven slachtoffer van CEO-fraude
Een voorbeeld waarbij een meer gerichte modus operandi nodig is, is CEO-fraude. Hierbij doet de crimineel zich voor als een hogergeplaatste werknemer of zelfs als directeur en stuurt bijvoorbeeld een e-mail naar de financiële afdeling, waarin wordt gevraagd een transactie goed te keuren of een bedrag over te maken naar een rekening. Vaak wordt zelfs het telefoonnummer van een ander bedrijf genoemd, dat kan worden geraadpleegd ter verificatie. Echter, dat bedrijf zit ook in het complot. Om dit voor elkaar te krijgen is wat meer informatie nodig van de hiërarchie en werking binnen een bedrijf. Tegenwoordig zijn ook steeds meer kleinere bedrijven en organisaties slachtoffer van deze vorm van oplichting.
ASIS Security Management Congres
Op 25 juni 2019 zie ik u graag terug om meer te vertellen over de motieven en modus operandi van cybercriminelen. Hiermee krijgt u meer inzicht in de gevaren van cybercriminaliteit en de noodzaak om actie te ondernemen.
Anneke Schwedersky