Wat is cybercrime?
cybercriminaliteit is elke criminele activiteit waarbij een computer, een netwerkapparaat of een netwerk betrokken is.Hoewel de meeste cybercriminaliteit wordt uitgevoerd om winst voor de cybercriminelen te genereren, worden sommige cybercriminaliteit rechtstreeks tegen computers of apparaten uitgevoerd om ze te beschadigen of uit te schakelen. Anderen gebruiken computers of netwerken om malware, illegale informatie, afbeeldingen of ander materiaal te verspreiden. Sommige cybercriminaliteit doen beide — d.w.z., doel computers om ze te infecteren met een computervirus, die vervolgens wordt verspreid naar andere machines en, soms, hele netwerken.
een primair effect van cybercriminaliteit is financieel. Cybercriminaliteit kan veel verschillende soorten op winst gerichte criminele activiteiten omvatten, waaronder ransomware-aanvallen, e-mail-en internetfraude en identiteitsfraude, evenals pogingen om financiële rekening -, creditcard-of andere betaalkaartgegevens te stelen.
cybercriminelen kunnen zich richten op persoonlijke informatie of bedrijfsgegevens van een individu voor diefstal en wederverkoop. Aangezien veel werknemers zich als gevolg van de pandemie vestigen op werk op afstand, wordt verwacht dat cybercriminaliteit in 2021 zal toenemen, waardoor het bijzonder belangrijk is om back-upgegevens te beschermen.
cybercriminaliteit definiëren
het Amerikaanse Ministerie van Justitie (DOJ) verdeelt cybercriminaliteit in drie categorieën:
- misdaden waarbij het computerapparaat het doelwit is — bijvoorbeeld om netwerktoegang te krijgen;
- misdaden waarbij de computer als wapen wordt gebruikt — bijvoorbeeld om een denial-of-service (DoS) aanval te starten; en
- misdrijven waarbij de computer wordt gebruikt als accessoire bij een misdrijf – bijvoorbeeld het gebruik van een computer om illegaal verkregen gegevens op te slaan.Het Verdrag van de Raad van Europa inzake cybercriminaliteit, dat door de VS is ondertekend, definieert cybercriminaliteit als een breed scala aan kwaadaardige activiteiten, waaronder het illegaal onderscheppen van gegevens, systeeminterferenties die de integriteit en beschikbaarheid van het netwerk in gevaar brengen, en inbreuken op het auteursrecht.
de noodzaak van internetconnectiviteit heeft een toename van het volume en het tempo van cybercriminaliteit mogelijk gemaakt, omdat de crimineel niet langer fysiek aanwezig hoeft te zijn bij het plegen van een misdrijf. De snelheid, het gemak, de anonimiteit en het gebrek aan grenzen van het internet maken computergebaseerde variaties van financiële misdrijven-zoals ransomware, fraude en het witwassen van geld, evenals misdaden zoals stalken en pesten-gemakkelijker uit te voeren.Cybercriminele activiteiten kunnen worden uitgevoerd door individuen of groepen met relatief weinig technische vaardigheden, of door sterk georganiseerde mondiale criminele groepen, waaronder Bekwame ontwikkelaars en anderen met relevante expertise. Om de kans op opsporing en vervolging verder te verminderen, kiezen cybercriminelen er vaak voor om te opereren in landen met zwakke of niet-bestaande cybercriminaliteitswetten.
hoe cybercriminaliteit werkt
Cybercriminaliteitsaanvallen kunnen beginnen wanneer er digitale gegevens, kansen en motieven zijn. Cybercriminelen omvatten iedereen, van de eenzame gebruiker die betrokken is bij cyberpesten tot door de staat gesponsorde acteurs, zoals de Chinese inlichtingendiensten.Cybercriminaliteit komt over het algemeen niet in een vacuüm voor; ze zijn in veel opzichten van nature verspreid. Dat wil zeggen, cybercriminelen zijn meestal afhankelijk van andere actoren om de misdaad te voltooien. Dit is of het de maker van malware met behulp van de dark web om code te verkopen, de distributeur van illegale geneesmiddelen met behulp van cryptogeld makelaars om virtueel geld in escrow of staatsbedreiging actoren vertrouwen op technologie onderaannemers te stelen intellectueel eigendom (IP).Cybercriminelen gebruiken verschillende aanvalsvectoren om hun cyberaanvallen uit te voeren en zijn voortdurend op zoek naar nieuwe methoden en technieken om hun doelen te bereiken, terwijl detectie en arrestatie worden vermeden.
cybercriminelen verrichten hun activiteiten vaak met behulp van malware en andere soorten software, maar social engineering is vaak een belangrijk onderdeel voor het uitvoeren van de meeste soorten cybercriminaliteit. Phishing e-mails zijn een ander belangrijk onderdeel van vele soorten cybercriminaliteit, maar vooral voor gerichte aanvallen, zoals business e-mail compromis (BEC), waarin de aanvaller probeert te imiteren, via e-mail, een eigenaar van een bedrijf om werknemers te overtuigen om te betalen uit valse facturen.
soorten cybercriminaliteit
zoals hierboven vermeld, zijn er veel verschillende soorten cybercriminaliteit. De meeste cybercriminaliteit worden uitgevoerd met de verwachting van financieel gewin door de aanvallers, hoewel de manieren waarop cybercriminelen streven om betaald te krijgen kan variëren. Sommige specifieke soorten cybercriminaliteit omvatten de volgende:
- Cyberextortion: een misdaad met een aanval of dreiging van een aanval in combinatie met een vraag naar geld om de aanval te stoppen. Een vorm van cyberextortion is de ransomware aanval. Hier krijgt de aanvaller toegang tot de systemen van een organisatie en versleutelt zijn documenten en bestanden-iets van potentiële waarde-waardoor de gegevens ontoegankelijk totdat er een losgeld wordt betaald. Meestal, Dit is in een vorm van cryptogeld, zoals bitcoin.
- Cryptojacking: een aanval die scripts gebruikt om cryptocurrencies binnen browsers te delven zonder toestemming van de gebruiker. Cryptojacking aanvallen kunnen betrekking hebben op het laden van cryptogeld mijnbouw software om het systeem van het slachtoffer. Echter, veel aanvallen zijn afhankelijk van JavaScript-code die doet in-browser mining als de browser van de gebruiker heeft een tab of venster geopend op de kwaadaardige site. Geen malware hoeft te worden geïnstalleerd als het laden van de getroffen pagina voert de in-browser mining code.
- identiteitsdiefstal:Een aanval die optreedt wanneer een individu toegang krijgt tot een computer om persoonlijke informatie van een gebruiker te verzamelen, die ze vervolgens gebruiken om de identiteit van die persoon te stelen of toegang te krijgen tot hun waardevolle accounts, zoals bank-en creditcards. Cybercriminelen kopen en verkopen identiteit informatie op darknet markten, het aanbieden van financiële rekeningen, evenals andere soorten accounts, zoals video streaming diensten, webmail, video en audio streaming, online veilingen en nog veel meer. Persoonlijke gezondheidsinformatie is een ander frequent doelwit voor identiteitsdieven.
- creditcardfraude: Een aanval die optreedt wanneer hackers infiltreren retailers systemen om de credit card en/of bankgegevens van hun klanten te krijgen. Gestolen betaalkaarten kunnen worden gekocht en verkocht in bulk op darknet markten, waar hacken groepen die hebben gestolen massa hoeveelheden creditcards winst door de verkoop aan lagere-level cybercriminelen die profiteren door middel van credit card fraude tegen individuele accounts.Cyberspionage: een misdaad waarbij een cybercrimineel betrokken is die in systemen of netwerken hackt om toegang te krijgen tot vertrouwelijke informatie die in het bezit is van een overheid of een andere organisatie. Aanvallen kunnen worden ingegeven door winst of door ideologie. Cyberespionage-activiteiten kunnen elk type cyberaanval omvatten om gegevens te verzamelen, te wijzigen of te vernietigen, evenals het gebruik van op het netwerk aangesloten apparaten, zoals webcams of gesloten tv-circuit (CCTV) camera ‘ s, om te spioneren op een gerichte individu of groepen en het monitoren van communicatie, waaronder e-mails, sms-berichten en instant messages.
- softwarepiraterij: een aanval waarbij softwareprogramma ‘ s illegaal worden gekopieerd, gedistribueerd en gebruikt met het oog op commercieel of persoonlijk gebruik. Handelsmerkschendingen, auteursrechtschendingen en octrooischendingen worden vaak geassocieerd met dit soort cybercriminaliteit.
- Exit scam: het dark web heeft, niet verrassend, aanleiding gegeven tot de digitale versie van een oude misdaad bekend als de exit scam. In de huidige vorm, donkere webbeheerders omleiden virtuele valuta in marketplace escrow accounts naar hun eigen accounts-in wezen, criminelen stelen van andere criminelen.
veelvoorkomende voorbeelden van cybercriminaliteit
enkele van de meest voorkomende cybercriminaliteitsaanvallen zijn gedistribueerde DoS-aanvallen (DDoS-aanvallen), die vaak worden gebruikt om systemen en netwerken uit te schakelen. Dit type aanval maakt gebruik van het eigen communicatieprotocol van een netwerk tegen het door het overweldigen van zijn vermogen om te reageren op verbindingsaanvragen. DDoS-aanvallen worden soms gewoon om kwaadaardige redenen of als onderdeel van een cyberextortion regeling uitgevoerd, maar ze kunnen ook worden gebruikt om het slachtoffer organisatie af te leiden van een andere aanval of exploit uitgevoerd op hetzelfde moment.
het infecteren van systemen en netwerken met malware is een voorbeeld van een aanval die wordt gebruikt om het systeem te beschadigen of gebruikers te schaden. Dit kan worden gedaan door het systeem, de software of de gegevens die op het systeem zijn opgeslagen, te beschadigen. Ransomware aanvallen zijn vergelijkbaar, maar de malware handelt door het versleutelen of afsluiten slachtoffer systemen totdat een losgeld wordt betaald.
Phishingcampagnes worden gebruikt om bedrijfsnetwerken te infiltreren. Dit kan door het verzenden van frauduleuze e-mails aan gebruikers in een organisatie, verleiden hen om bijlagen te downloaden of klik op links die vervolgens virussen of malware verspreiden naar hun systemen en via hun systemen naar de netwerken van hun bedrijf.Credential attacks zijn wanneer een cybercrimineel probeert gebruikers-ID ‘ s en wachtwoorden te stelen of te raden voor de systemen of persoonlijke accounts van het slachtoffer. Ze kunnen worden uitgevoerd door het gebruik van brute-force aanvallen door het installeren van keylogger software of door het benutten van kwetsbaarheden in software of hardware die referenties van het slachtoffer kan blootstellen.
cybercriminelen kunnen ook proberen een website te kapen om inhoud te wijzigen of te verwijderen of om databases zonder toestemming te openen of te wijzigen. Een aanvaller kan bijvoorbeeld een Structured Query Language (SQL) injection exploit gebruiken om kwaadaardige code in een website in te voegen, die vervolgens kan worden gebruikt om kwetsbaarheden in de database van de website te exploiteren, waardoor een hacker toegang krijgt tot en knoeien met records of ongeautoriseerde toegang krijgt tot gevoelige informatie en gegevens, zoals klantwachtwoorden, creditcardnummers, persoonlijk identificeerbare informatie (PII), bedrijfsgeheimen en IP.
andere veel voorkomende voorbeelden van cybercriminaliteit zijn illegaal gokken, de verkoop van illegale voorwerpen — zoals wapens, drugs of namaakgoederen — en het uitlokken, produceren, in bezit hebben of verspreiden van kinderpornografie.
effecten van cybercriminaliteit op bedrijven
de werkelijke kosten van cybercriminaliteit zijn moeilijk nauwkeurig in te schatten. In 2018 bracht McAfee een rapport uit over de economische impact van cybercriminaliteit, waarin de geschatte jaarlijkse kosten voor de wereldeconomie bijna $600 miljard bedroegen, tegenover $45 miljard in 2014.
hoewel de financiële verliezen als gevolg van cybercriminaliteit aanzienlijk kunnen zijn, kunnen bedrijven ook andere rampzalige gevolgen ondervinden als gevolg van criminele cyberaanvallen, waaronder de volgende::
- schade aan de perceptie van beleggers na een inbreuk op de beveiliging kan leiden tot een daling van de waarde van een bedrijf.
- naast mogelijke prijsdalingen van aandelen kunnen bedrijven ook te maken krijgen met hogere kosten voor leningen en grotere moeilijkheden om meer kapitaal aan te trekken als gevolg van een cyberaanval.
- verlies van gevoelige klantgegevens kan leiden tot boetes en boetes voor bedrijven die de gegevens van hun klanten niet hebben beschermd. Bedrijven kunnen ook worden aangeklaagd over de datalek.Beschadigde merkidentiteit en verlies van reputatie na een cyberaanval ondermijnen het vertrouwen van klanten in een bedrijf en het vermogen van dat bedrijf om hun financiële gegevens veilig te houden. Na een cyberaanval verliezen bedrijven niet alleen huidige klanten, maar ze verliezen ook de mogelijkheid om nieuwe klanten te krijgen.
- bedrijven kunnen ook directe kosten maken als gevolg van een criminele cyberaanval, waaronder hogere verzekeringspremies en de kosten van het inhuren van cyberbeveiligingsbedrijven om incidentenrespons en-herstel te doen, evenals public relations (PR) en andere diensten in verband met een aanval.
effecten van cybercriminaliteit op de nationale defensie
cybercriminaliteit kan gevolgen hebben voor de volksgezondheid en de nationale veiligheid, waardoor computercriminaliteit een van de topprioriteiten van het ministerie van Justitie is. In de VS., op federaal niveau, de Federal Bureau of Investigation (FBI) Cyber Division is het agentschap binnen DOJ dat is belast met de bestrijding van cybercriminaliteit. Het Department of Homeland Security (DHS) ziet het versterken van de veiligheid en veerkracht van cyberspace als een belangrijke homeland security missie. Agentschappen zoals de Amerikaanse Geheime Dienst (USSS) en de Amerikaanse Immigratie en douane handhaving (ICE) hebben speciale afdelingen gewijd aan de bestrijding van cybercriminaliteit.De Electronic Crimes Task Force (ECTF) van de USSS onderzoekt gevallen waarin sprake is van elektronische misdrijven, met name aanvallen op de financiële en kritieke infrastructuur van het land. USSS runt ook het National Computer Forensics Institute (NCFI), dat staats-en lokale wetshandhaving, rechters en openbare aanklagers voorziet van training in Computer forensics.Het Internet Crime Complaint Center (IC3), een samenwerkingsverband tussen de FBI, het National White Collar Crime Center (NW3C) en het Bureau of Justice Assistance (BJA), accepteert Online klachten van slachtoffers van internetmisdrijven of belanghebbende derden.
hoe cybercriminaliteit te voorkomen
hoewel het mogelijk niet mogelijk is cybercriminaliteit volledig uit te bannen en volledige internetbeveiliging te garanderen, kunnen bedrijven hun blootstelling aan cybercriminaliteit verminderen door een effectieve cyberbeveiligingsstrategie te handhaven met behulp van een diepgaande defensiebenadering voor het beveiligen van systemen, netwerken en gegevens.
het risico op cybercriminaliteit kan met de volgende stappen worden verminderd:
- ontwikkelen van duidelijk beleid en procedures voor het bedrijf en de werknemers;
- creëer cybersecurity incident response plans om dit beleid en deze procedures te ondersteunen;
- schetst de beveiligingsmaatregelen die worden genomen om systemen en bedrijfsgegevens te beschermen;
- gebruik twee-factor authenticatie (2FA) apps of fysieke beveiligingssleutels;
- activeer 2FA op elk online account indien mogelijk;Controleer mondeling de authenticiteit van verzoeken om geld te verzenden door met een financieel manager te praten;
- creëer IDs-regels voor intrusion detection system (IDs) die e-mails markeren met uitbreidingen die vergelijkbaar zijn met e-mails van bedrijven;
- controleer zorgvuldig alle e-mailverzoeken voor geldovermakingen om te bepalen of de verzoeken ongewoon zijn;
- train werknemers voortdurend op het gebied van cybersecurity-beleid en-procedures en wat te doen in geval van inbreuken op de beveiliging;
- houd websites, endpoint-apparaten en-systemen actueel met alle software-release-updates of pleisters; en
- regelmatig een back-up maken van gegevens en informatie om de schade te beperken in geval van een ransomware-aanval of datalek.
informatiebeveiliging en weerstand tegen cybercriminaliteit kunnen ook worden opgebouwd door lokale harde schijven en e-mailplatforms te versleutelen, door gebruik te maken van een virtual private network (VPN) en een private, secure domain name system (DNS) server.
wetgeving inzake cybercriminaliteit en agentschappen
zoals hierboven vermeld, zijn verschillende Amerikaanse overheidsinstellingen opgericht die zich specifiek bezighouden met de monitoring en het beheer van cybercriminaliteitsaanvallen. De FBI Cyber Division is de leidende federale agentschap voor het omgaan met aanvallen door cybercriminelen, terroristen of overzeese tegenstanders. Binnen DHS is de Cybersecurity and Infrastructure Security Agency (CISA). Deze groep coördineert tussen private sector en overheidsorganisaties om kritieke infrastructuur te beschermen.
Bovendien biedt het Cyber Crimes Center (C3) computergebaseerde technische diensten ter ondersteuning van binnenlandse en internationale onderzoeken die deel uitmaken van de Homeland Security Investigations (Hsi)-portefeuille van Immigratie-en douaneautoriteiten. C3 richt zich op cybercriminaliteit waarbij grensoverschrijdende illegale activiteiten betrokken zijn. Het is verantwoordelijk voor het vinden en richten van alle cybercriminaliteit binnen HSI-rechtsgebied. C3 omvat de Cyber Crimes Unit (CCU), de Child Exploitation Investigations Unit (CEIU) en de Computer Forensics Unit (CFU).
naast de agentschappen die zijn opgericht om cybercriminaliteit aan te pakken, zijn er diverse wetten en wetgeving vastgesteld. In 2015 heeft het Bureau van de Verenigde Naties voor Drugs en criminaliteit (UNODC) de cybercrime repository vrijgegeven, een centrale database met wetgeving, eerdere bevindingen en jurisprudentie over cybercrime en elektronisch bewijsmateriaal. De bedoeling van de cybercrime repository is om landen en overheden te helpen bij hun pogingen om cybercriminelen te vervolgen en te stoppen.
wetgeving inzake cybercriminaliteit kan van toepassing zijn op het grote publiek, of kan sectorspecifiek zijn en zich alleen uitstrekken tot bepaalde soorten ondernemingen. Bijvoorbeeld, de Gramm-Leach-Bliley Act (GLBA) richt zich op financiële instellingen en regelt de implementatie van geschreven beleid en procedures die de veiligheid en vertrouwelijkheid van klantgegevens moeten verbeteren, terwijl ook de bescherming van persoonlijke informatie tegen bedreigingen en onbevoegde toegang en gebruik.
er is andere wetgeving vastgesteld om specifieke cybercriminaliteit aan te pakken, zoals cyberpesten en online-intimidatie. Iets meer dan de helft van de Amerikaanse staten heeft wetten geïmplementeerd die rechtstreeks met deze misdaden te maken hebben.
in de wet van Massachusetts wordt bijvoorbeeld gesteld dat online intimidatie een misdaad is die strafbaar is met een boete van maximaal $1.000, een maximum van twee en een half jaar gevangenisstraf of beide. In Tennessee, Online intimidatie en stalking wordt beschouwd als een klasse A misdrijf, en een veroordeelde cybercrimineel kan worden geconfronteerd met een gevangenisstraf van, maximaal, 11 maanden en 29 dagen, een boete van maximaal $2.500 of beide.