Cyber Security NZKG: welke tactieken passen cybercriminelen toe?
Met het Cyber Security programma delen we wekelijks onze kennis en expertise over digitale veiligheid binnen het Noordzeekanaalgebied. In deze update lees je meer over geavanceerde tactieken van cybercriminelen en de stijging in phishingwebsites met .nl-domein.
Cybercriminelen steeds sluwer
Het verdienen van snel en veel geld op korte termijn met relatief minder middelen speelt bij veel criminelen een aanzienlijke rol in de verschuiving van straat- naar cybercriminaliteit. Daarbij komt kijken dat een startende cybercrimineel zichzelf makkelijk online kan ontwikkelen. "Je kunt leren hoe je een phishingwebsite opzet. En dat gebeurt ook." Dat zegt Koen Hermans, cyberofficier van het Haagse Openbaar Ministerie.
Cybercriminelen passen steeds vaker geavanceerdere tactieken toe en werken in georganiseerde groepen, waarin ieder zijn of haar taken en verantwoordelijkheden kent. Op slinkse wijze slagen de criminelen erin om makkelijk slachtoffers te maken door het toepassen van diverse methodes. Zo doen zij zich via social media vaak voor als een familielid dat financieel hulp nodig heeft.
Andere methodes zijn de bekende ‘Tikkie- of SMS-fraude, of hulpvraagoplichting’. In de eerste maanden van 2020 ontving de Fraudehelpdesk hier al meer meldingen van dan in heel 2019.
Enorme stijging phishingwebsites met .nl-domein
Uit het transparantierapport van Stichting Internet Domeinregistratie Nederland (SIDN) blijkt dat het aantal phishingwebsites met een Nederlands domein vier keer zoveel is toegenomen ten opzichte van 2019.
In het eerste kwartaal van 2020 ging het om 5493 .nl-domeinen. Rond dezelfde periode vorig jaar ging het nog om 705 websites. Ook het aantal meldingen over content op een website die onmiskenbaar onrechtmatig of strafbaar is, steeg: van 6 in het derde kwartaal van 2019 naar 22 in dit kwartaal.
Het SIDN heeft zelf geen verklaring gegeven voor de enorme stijging. Het aantal fraudemeldingen steeg daarentegen wel sinds de coronapandemie, maar deze stijging begon pas in maart na de uitbraak in Nederland.
80% mkb’ers leunt te veel op IT-leverancier
Onderzoek van het SIDN toont aan dat 80% van de mkb’ers voor hun cybersecurity vertrouwen op hun IT-leverancier. Het grootste deel van de bedrijven neemt aan dat hun IT-beheerder de zorgplicht draagt om hen te beschermen tegen cyberrisico’s. Het SIDN spreekt hier van een zorgelijke kwestie, mede omdat het aantal mkb-slachtoffers van cybercriminaliteit de laatste twaalf is gestegen van 19% naar 22%.
"Slechts 30% van de ondervraagde directieleden maakt zich druk over cybercriminaliteit. Over personeelsbezetting en het voldoen aan wet- en regelgeving maakt men zich meer zorgen. Opvallend is verder dat 72%van de ondernemers cybercriminaliteit maar in beperkte mate als bedreigend beschouwt voor zijn bedrijf." Dat zegt Alex van Wijhe, Business developer CyberSterk bij SIDN.