Inzicht in gevaren cybercrime
In 2009 zijn ongeveer 5500 veiligheidslekken in software ontdekt. Dat zijn er ongeveer vijftien per dag. Door de lekken zijn burgers, overheid en organisaties vatbaar voor aanvallen van cybercriminelen. Via de lekken dringen deze criminelen computers van particulieren en organisaties binnen.
Met eenvoudige middelen kunnen cybercriminelen in korte tijd veel geld verdienen. Het wordt bovendien steeds moeilijker om de indentiteit van criminelen te achterhalen. De pakkans is kortom laag. Cybercriminelen bemachtigen creditcardnummers en andere persoons- of organisatiegegevens, die zij vervolgens verkopen of misbruiken. De criminelen proberen doorgaans zo lang mogelijk fraude te plegen zonder ontdekt te worden. Dat doen ze bijvoorbeeld door groepen computers te besmetten zonder dat gebruikers het merken. Zulke groepen computers worden botnets genoemd (‘net’ slaat op een netwerk en ‘bot’ op de softwarerobots). Botnets kunnen als de ruggengraat van de cybercriminaliteit worden beschouwd. De aansturing ervan verliep tot voor kort centraal, vanuit slechts één computer. Nu verloopt de aansturing steeds meer decentraal - van computer tot computer - waardoor een botnet moeilijker uit de lucht is te halen.
Burgers vinden dat zij voldoende geïnformeerd en vaardig zijn om veilig het internet te gebruiken. Volgens meer dan 80 procent van de burgers is hun computer voldoende beveiligd. Meer dan 60 procent zegt goed op de hoogte te zijn van de gevaren van internetgebruik. Maar dat burgers en bedrijven ICT en internet veilig vinden, is niet terecht. Zij weten te weinig over de risico’s ervan.
Mensen zijn – zowel thuis als op het werk - een zwakke schakel bij informatiebeveiliging. Dit komt bijvoorbeeld doordat ze besmette USB-sticks gebruiken, of vergeten updates van software te downloaden.
Dankzij internet is het makkelijker geworden voor inlichtingendiensten en concurrerende bedrijven om op afstand gevoelige Nederlandse data te bemachtigen. Dit betreft informatie op economisch, politiek en militair terrein. Het risicobewustzijn van spionage is laag, wat het makkelijker maakt om onze geheime informatie te stelen. Digitale spionage is dus ook voor Nederland een reëel gevaar.
Het Trendrapport is gemaakt in opdracht van de ministers van BZK, Veiligheid en Justitie en Economische Zaken, Landbouw en Innovatie. Het is tot stand gekomen onder regie van GOVCERT.NL (het Cyber Security en Incident Response Team van de overheid). Aan het rapport werkten experts mee van de Algemene Inlichtingen en Veiligheidsdienst, Korps Landelijke Politiediensten, de Militaire Inlichtingen- en Veiligheidsdienst, de Nationaal Coördinator Terrorismebestrijding en Onafhankelijke Post en Telecommunicatie Autoriteit. Wetenschappers en het bedrijfsleven zijn ook betrokken geweest bij het samenstellen van het rapport. Het is de eerste keer dat experts uit al deze verschillende organisaties een gezamenlijk, strategisch beeld hebben neergezet van cybercrime en digitale veiligheid.
Een verkorte voorpublicatie van bovenstaand artikel verscheen al in de kennisrubriek ‘Kennis van zaken' van ons magazine Recherchetips voor het bedrijfsleven en publieke sector, aflevering 216 op pagina 4.
