Cybercriminaliteit: waar kunnen we ons nog aan verwachten?

09/12/2016

Europol heeft de meest belangrijke trends op het gebied van cybercriminaliteit in kaart gebracht in zijn jaarlijkse “Internet Organised Crime Threat Assessment (IOCTA)”.

Allerlei nieuwe aanvallen en dreigingen duiken hierbij op.

Europol stelt dat de toenemende schade door cybercriminaliteit onder andere wordt aangewakkerd door de grote winsten die criminelen kunnen realiseren met deze activiteiten.

De Europese opsporingsinstantie ziet op dit moment de volgende trends:

Ransomware en banktrojans

Ransomware (malware die ongemerkt binnensluipt in de computer van het slachtoffer en daar een virusaanval op gang brengt, door het betalen van losgeld wordt de ransomware terug verwijderd) en banktrojans (elke vorm van schadelijke software die gebruikt wordt om binnen te breken in een computer om de gebruiker te misleiden) blijven de belangrijkste malwaredreigingen. Europol verwacht niet dat dit op korte termijn zal veranderen.

Crimineel gebruik van data

Data blijft een belangrijke “inkomstenbron” voor cybercriminelen. Data wordt in veel gevallen ingezet om directe financiële winst te realiseren. Cybercriminelen kiezen er echter ook steeds vaker voor om data in te zetten voor complexe fraude, data te versleutelen om losgeld te kunnen eisen of slachtoffers met gestolen data rechtstreeks af te persen.

Betaalfraude, aanvallen op contactloze betalingen en geldautomaten

Door EMV (Europay MasterCard Visa) certificering, geoblokkades en andere maatregelen, kan men betaalfraude in de Europese Unie terugdringen. Aanvallen gericht op geldautomaten worden echter steeds verder ontwikkeld. Georganiseerde misdaadgroepen manipuleren steeds vaker betalingen via contactloze kaarten.

Misbruik van het Darknet

Het Darknet, een soort van virtuele marktplaats of schaduwnetwerk dat enkel toegankelijk is enkel met behulp van specifieke software, configuraties of toestemming, blijft internetcriminelen in staat stellen illegale activiteiten uit te voeren. Zo kan je bijvoorbeeld in het Darknet allerhande criminele diensten betalen met virtuele munten of bitcoins.

De mate waarin extremistische groepen op dit moment gebruik maken van cybertechnieken om phishing (het achterhalen van persoonlijke codes en bancaire gegevens) of DDoS-aanvallen (een cyberaanval waarbij de internetsite wordt bestookt met dataverkeer) uit te voeren is nog beperkt, maar de beschikbaarheid van cybercrime tools en diensten biedt hiervoor mogelijkheden.

Europol waarschuwt dat terroristen naar verwachting meer gebruik zullen maken van dergelijke diensten om Europa digitaal aan te vallen.

Phishing en CEO-fraude

Het aantal phishing aanvallen gericht op zogeheten high value doelwitten in de private sector is toegenomen. CEO-fraude (fraudeurs doen zich via een email voor als CEO) is een belangrijke dreiging geworden.

Virtuele betaalmiddelen

Bitcoin, een vorm van elektronisch geld of virtuele munt, blijft het betaalmiddel bij uitstek om criminele producten en diensten in de digitale onderwereld en het Darknet te bekostigen. Bitcoin wordt daarnaast ook gebruikt als betaaloplossing bij afpersingen.

Benieuwd naar meer? Lees dan hier het volledige rapport.

Meer over: