Wat is cybercrime?

Alle vormen van cybercrime met een toelichting

20 april 2020 05 augustus 2021

Cybercrime komt steeds vaker voor. In de eerste vier maanden van 2021 werden in ons land al 5.043 meldingen gedaan van cybercriminaliteit. Een stijging van maar liefst 78,1% vergeleken met dezelfde periode in 2020. In vergelijking met 2019 is het zelfs verviervoudigd. Welke vormen zijn er allemaal?

Stijging in cyberaanvallen sinds Covid-19

De uitbraak van het coronavirus heeft veel veranderingen teweeg gebracht bij organisaties. Medewerkers werken vaker thuis en organisaties als geheel zijn meer gaan digitaliseren. Sjaak Schouteren, Cyber Development Leader bij Marsh, is expert op het gebied van cybercrime. Hij vertelt dat organisaties door deze digitalisatie kwetsbaarder zijn geworden voor uitval en verstoring van IT. Het is dan ook noodzakelijk om kritisch te kijken naar de beveiliging van de data en de systemen die nodig zijn voor continuïteit.

Tip: Lees hier de cybercrime-ervaringen van drie ondernemers

Verschillende vormen van cybercrime

Het welbekende virus kennen we allemaal, maar er zijn meer vormen van cybercrime. Denk bijvoorbeeld aan cyberafpersing en defacing. In dit artikel vind je een beschrijving van de verschillende varianten. Meer weten over cybercrime én over hoe je je ertegen kunt beschermen? Download het whitepaper: Verbeter je cybersecurity!

1. Botnet

Een botnet is een netwerk van meerdere geïnfecteerde computers die aangestuurd worden door een centrale server en automatisch opdrachten uit kunnen voeren. Hackers hebben dit netwerk aan computers verzameld en kunnen dit vervolgens verkopen aan een internetcrimineel die een systeem wil platleggen via een DDoS-aanval (zie verderop), spam wil verspreiden of phishing e-mails wil sturen.

2. Cyberstalking

Een crimineel valt je stelselmatig lastig, door valse uitspraken over je te doen op online fora of in chatrooms, eventueel aangevuld met gemanipuleerde gegevens. Een cyberstalker kan behalve een forum of chatvenster, ook e-mailberichten, expresberichten en zelfs de telefoon gebruiken om je lastig te vallen.

3. Defacing

Bij defacing veranderen cybercriminelen de inhoud van je content (bijvoorbeeld een webpagina), zonder dat jij dat wilt. Een bekend voorbeeld is dat een hackersgroep (zoals Anonymous) je website hackt, om vervolgens groot in beeld ‘U BENT GEHACKT’ te brengen of de gegevens op je webpagina te veranderen.

4. DoS-aanvallen of DDoS-aanvallen (Denial of Service en Distributed Denial of Service)

Een DoS-aanval of DDoS-aanval is een poging om een website of internetdienst onbruikbaar te maken door de server te overbelasten. Zo’n aanval wordt uitgevoerd door één computer (DoS-aanval) of door meerdere computers (DDoS-aanval). Dit gebeurt regelmatig bij commerciële bedrijven, diensten van banken, diensten van creditcardmaatschappijen of e-maildiensten, vaak met een politiek of humaan doel. Het kan voor activistische partijen een manier zijn om de woede te uiten over de activiteiten van een commercieel bedrijf. Een bankomgeving heeft nog een extra zware beveiliging, waar een hacker niet makkelijk langskomt. Volgens Wouter Parent, eigenaar van IT-veiligheidsbedrijf WeSecureIT, zullen DDoS-aanvallen zich steeds vaker op middelgrote en kleine bedrijven richten. "Internetcriminelen zakken steeds verder af in die trechter. En dat is zorgwekkend: stel je voor dat je webshop of internetbedrijf wordt platgelegd, dan loop je veel omzet mis!” Overigens kan een hacker via een DDoS-aanval niet zomaar op iemands bankrekening terechtkomen.

5. E-fraude

Bij e-fraude handelen internetcriminelen in valse goederen of diensten, zonder daarvoor te betalen of tegenprestaties te leveren. Ook valse financiële transacties, verzoeken tot dubieuze betalingen of oplichting via Marktplaats (een baksteen in een doos of helemaal geen pakketje) vallen onder e-fraude

6. Password cracking

Criminelen kraken je wachtwoorden, om vervolgens je computernetwerk te kunnen misbruiken.  

7. Identiteitsfraude

Criminelen misbruiken je bedrijfsgegevens om producten of diensten te bestellen, creditcards of uitkeringen aan te vragen of uit jouw naam kinderporno te verspreiden of illegale films en muziek aan te bieden. Een bijzondere vorm van identiteitsfraude is CEO-fraude. Hierbij geeft de hacker zich uit voor de CEO van een bedrijf, en geeft vervolgens bijvoorbeeld de opdracht om een bepaald bedrag over te maken.

8. Phishing

Via een vervalste website of e-mail wordt om je persoonlijke gegevens gevraagd. Een internetcrimineel die uit jouw (bedrijfs)naam een mail naar je klanten stuurt en hen persoonlijke gegevens afhandig maakt, valt ook onder phishing.

9. Ransomware

Ransomware 'gijzelt' bestanden op je computer door ze te versleutelen. Het programma vraagt om losgeld om weer bij de bestanden te kunnen komen. Ook kan er gedreigd worden met smaad. In sommige gevallen doet de ransomware zich voor als betrouwbare bron, zoals de politie. Meestal wordt de toegang tot die bestanden echter nooit gegeven en is je losgeld verloren. 

10. Spam

Ongevraagde commerciële berichten op websites en fora en/of ongevraagde e-mails. Spam wordt meestal naar grote aantallen mensen verstuurd, heeft een commercieel doel en wordt verstuurd zonder toestemming van de website waarop het bericht staat of toestemming van de ontvanger. Spam is niet gevaarlijk, het is vooral irritant.

11. Virus

De meest bekende vorm van cybercrime is een virus: een computerprogramma dat zich in een bestand op je computer nestelt. Een virus kan gevoelige informatie wissen en verspreiden of je computer onklaar maken. De meest agressieve virusvorm is een Polymorphic Virus. Dit virus nestelt zich in je computer en verandert vervolgens steeds van vorm, terwijl de ongewenste code actief blijft. Een gratis virusscanner herkent een virus daardoor niet als zodanig; een betere virusscanner kan dit vaak wel. 

Overigens zie je virussen steeds minder, vertelt Wouter Parent van WeSecureIT. “Vroeger was het doel van cybercrime het simpelweg schade toebrengen, het ging nog niet om identiteits- en gegevensdiefstal. Nu willen hackers geld verdienen door gegevens te stelen of mensen af te persen. Via een virus kan dat niet.”

Stappenplan cybercrime

Tip: Kun jij nog wel wat hulp gebruiken bij het voorkomen van cybercrime? Gebruik dan dit handige stappenplan om direct aan de slag te gaan of check deze video waarin Jaap Jongbloed de valkuilen, de gevaren én de oplossingen bespreekt voor bedrijven die zich willen wapenen tegen cyberboeven.