Achtergrondartikel
Hoe de stijging van cybercriminaliteit verklaard kan worden
6 april 2021
Vera Brouwer
Pre-masterstudent Journalistiek en Nieuwe Media

De stijgende lijn in cybercriminaliteit is al jaren merkbaar. In 2020 heeft het aantal geregistreerde cybercrimedelicten bij de politie een enorme vlucht genomen. Ten opzichte van het jaar ervoor is het aantal aangiftes meer dan verdubbeld. Hoe zit dit?

Iedereen kent ze wel: sms’jes of mailtjes met een link van zogenaamd PostNL, een bank of creditcarddienstverlener. ‘Er is ingelogd vanaf een andere locatie, verander hier je wachtwoord’ of ‘Volg hier je pakket’, zijn bekende kreten waarmee cybercriminelen toegang proberen te verkrijgen tot jouw gegevens. En ook op het nieuws komen er steeds vaker datalekken bij grote bedrijven voorbij. Onlangs nog de Nederlandse organisatie voor Wetenschappelijk Onderzoek en Automotive Data Specialist RDC. Waar komt deze enorme stijging vandaan? Volgens politiewoordvoerder Bobby Markus zijn daar verschillende oorzaken voor.

Aangifte doen is het afgelopen jaar laagdrempeliger geworden. Markus: ‘’Sinds april vorig jaar kunnen mensen ook online aangifte doen. We zien dat mensen daar veel gebruik van maken. Aangiftes van WhatsApp-fraude zijn bijvoorbeeld van honderd aangiftes per week naar honderd per dag gegaan.’’

Ook de coronacrisis speelt een belangrijke rol in de forse toename, omdat ons leven zich meer dan ooit online afspeelt. ‘’Mensen doen veel vaker dan voorheen via WhatsApp een beroep op elkaar. Daarnaast zijn mensen door de gesloten winkels aangewezen op online aankopen. WhatsApp-fraude, postpakketfraude en online verkoopfraude zijn daardoor enorm toegenomen’’, vertelt Markus.

Een andere verklaring is dat criminelen hun werkveld aan het verleggen zijn van traditionele- naar cybercriminaliteit. De politie ziet dat het steeds veiliger wordt op straat. ‘’De pakkans van traditionele criminaliteit is veel groter. Bijna heel Nederland hangt vol met camera’s. Een crimineel die bijvoorbeeld een benzinepomp heeft overvallen, wordt wanneer hij vlucht in verschillende straten vastgelegd. Hierdoor vinden we vaak de dader’’, zegt Markus. ‘’Ze wanen zich dus veiliger in het digitale domein.’’ Ook kunnen criminelen volgens Markus  online in één keer een veel grotere buit maken.

Trends

De politie ziet vooral het aantal aangiftes van burgers stijgen. ‘’Dat is logisch te verklaren, want er zijn veel meer burgers dan bedrijven in Nederland’’, aldus Markus. Maar ook bedrijven hebben te kampen met digitale aanvallers. Een Cyber Security Expert* die werkzaam is bij een groot IT-beveiligingsbedrijf in Nederland vertelt dat zij niet een forse stijging zien en dat het bij hen al tijden hectisch is.

Het afgelopen jaar deden zich wel twee opvallende trends voor. ‘’Door de coronapandemie moest iedereen plotseling thuiswerken, waardoor bedrijven versneld thuiswerkoplossingen gingen uitrollen. Daar werd vaak niet heel secuur over nagedacht. Aanvallers konden hierdoor makkelijker inbreken’’, legt de Cyber Security Expert uit.

Ook speelt zich op het gebied van Ransomware iets nieuws af. Met Ransomware rolt de aanvaller een gijzelingssoftware op een computersysteem uit waarmee hij alles versleutelt en pas vrijgeeft wanneer het slachtoffer betaalt. ‘’De focus lag eerst alleen op de bedrijfsvoering platleggen. Nu ontwikkelt zich de trend dat de aanvaller ook dreigt de gestolen data te publiceren. Dit is een extra drijfveer voor het slachtoffer om eventueel te betalen.’’ Volgens de Cyber Security Expert haalt cybercriminaliteit hierdoor vaker het nieuws. ”De ‘klassieke’ Ransomware bleef vaak onder de radar. Maar wanneer criminelen data publiceren, wordt dat publiekelijk bekend gemaakt.”

‘’Criminelen die gestolen informatie opkopen, kunnen hier heel gericht Phising mails mee versturen of WhatsApp-fraude mee plegen.’’

Cyber Security Expert

Digitale aanvallen op bedrijven zijn van een heel ander kaliber dan aanvallen op individuen. Toch raken deze aanvallen indirect ook burgers. ‘’Bij de datalekken die je nu veel in het nieuws voorbij ziet komen, worden datasets van persoonsgegevens buitgemaakt, zoals bijvoorbeeld gebruikersnaam, wachtwoord, emailadres en woonadres. Deze gegevens verhandelen de criminelen vervolgens op het dark web of in Telegramgroepen’’, vertelt de Cyber Security Expert. ‘’De criminelen die deze informatie opkopen, kunnen hier bijvoorbeeld weer heel gericht Phising mails mee versturen of WhatsApp-fraude mee plegen.’’

Paplepel

Het is moeilijk te zeggen waar de cybercriminelen vandaan komen. Marijn Schuurbiers, van Team High Tech Crime van de Dienst Landelijke Recherche, vertelt op het evenement ‘Operatie Volt’ dat de cybercriminelen die zij op het spoor komen bovengemiddeld uit het Oostblok komen. ‘’De bètagedachte wordt er in die landen met de paplepel ingegoten. Kinderen volgen daar bijvoorbeeld al op jonge leeftijd moeilijke wiskundige vakken. In combinatie met de lage inkomens kan dit ervoor zorgen dat ze in het cyber criminele circuit belanden.’’

De Cyber Security Expert benadrukt dat het moeilijk is om er écht uitspraken over te doen. ‘’Het kan best zo zijn dat er vanuit andere delen van de wereld ook veel cybercrime gepleegd wordt, maar dat die criminelen veel geraffineerder te werk gaan waardoor we dat gewoon niet zien.’’ 

Het werkelijke aantal cybercrime ligt in de praktijk waarschijnlijk veel hoger dan bij de politie bekend is. ‘’Het zijn complexe onderzoeken. Om zo’n crimineelnetwerk in kaart te brengen, heb je veel aangiftes nodig’’, zegt politiewoordvoerder Bobby Markus. De Cyber Security Expert roept op om altijd aangifte te doen wanneer je digitaal wordt aangevallen. ‘’Het is belangrijk voor het grotere geheel. Als de politie een dossier op kan bouwen van meerdere zaken die aan elkaar gelinkt zijn, dan is de slagingskans om tot een mogelijke dader te komen veel groter.’’

*Doet vanwege privacy- en integriteitsredenen van het bedrijf anoniem zijn verhaal. De naam is bij de redactie bekend.

6 april 2021 |
Vera Brouwer
Pre-masterstudent Journalistiek en Nieuwe Media