NCTV presenteert Cybersecuritybeeld 2019

Monique Verlind (DJMO)

Het jaarlijkse Cybersecuritybeeld Nederland 2019 schetst een beeld van de belangrijkste ontwikkelingen op het gebied van cybersecurity en cybercrime. En ook de komende tijd is er weer volop werk aan de winkel.

Cybercrime CBSN
Gisteren presenteerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) het jaarlijkse Cybersecuritybeeld Nederland (CSBN). Hieruit blijkt dat naast dreiging van staten als China, Iran en Rusland, ook de afhankelijkheid van digitale systemen, een risico voor de nationale veiligheid betekent.

Cybercrime-as-a-service
Uit het CSBN blijkt dat naast staten de activiteiten van criminelen grote maatschappelijke impact hebben. De Minister van Justitie en Veiligheid geeft naar aanleiding van het CSBN dan ook aan dat de dreiging die uitgaat van criminele actoren onverminderd aandacht behoeft. In het CSBN worden ook een aantal belangrijke ontwikkelingen op het gebied van cybercrime genoemd. Volgens Theo van der Plas, programmadirecteur Digitalisering en Cybercrime, ziet de politie een toename van cybercrime in Nederland. ‘De afgelopen jaren is online een nieuwe cybercriminele dienstensector ontstaan. Voor elke stap in het criminele proces zijn daar diensten te koop, de zogenoemde cybercrime-as-a-service. De aanschaf van een eigen DDoS-aanval of phishing-mail komt dan met een 24/7 helpdesk.’

Deze diensten zijn relatief goedkoop en worden volgens Van der Plas inmiddels veelvuldig aangeboden. ‘Hierdoor kunnen nu ook criminelen met weinig digitale kennis en met relatiefgeringe inspanning misdrijven plegen en grote aantallen slachtoffers maken’, zegt hij. ‘Zo zien we nu aan de ene kant dat zware criminelen zich meester maken van die online wereld, door er bijvoorbeeld in drugs en wapens te handelen of bedrijven af te persen met ransomware. Aan de andere kant is er het gemak waarmee de jeugd van zulke diensten gebruik maakt, door bijvoorbeeld even de school te DDoS’en.’

Ook wordt volgens het CSBN veelvuldig misbruik gemaakt van de Nederlandse ICT infrastructuur voor het plegen van cybercrime. Nederland staat hier wereldwijd op de tweede plaats, na de VS. ‘Dit verklaart ook het grote aantal internationale onderzoeken waar wij als politie aan meewerken.’, zegt Van der Plas.

Andere cybercrimetrends
In de afgelopen rapportageperiode hebben DDoS-aanvallen ervoor gezorgd dat onder meer een aantal banken, de Belastingdienst, de Douane en DigiD tijdelijk slecht bereikbaar waren. In 2018 bleef ook ransomware (gijzelsoftware) een probleem en groeide phishing verder, constateerde het CSBN. Een nieuwe vorm van cybercrime is formjacking, waarbij criminelen een website heel goed nabootsen. Ze zorgen daarbij dat ze achter de schermen cruciale gegevens afvangen, bijvoorbeeld van creditcards.

Onderzoeken en andere interventies
Vorig jaar deed de politie 299 reguliere cybercrime onderzoeken en 43 complexe onderzoeken. ‘Het afgelopen jaar is naast deze opsporingsonderzoeken ook flink ingezet op alternatieve en aanvullende interventies’, legt Van der Plas uit. ‘Ook was er veel capaciteit gemoeid met internationale spoedverzoeken voor de opsporing in andere landen. Daardoor konden we iets minder onderzoeken oppakken dan afgesproken. Toch is dit een mooi resultaat en een stijgende lijn, zeker gezien het feit dat we amper vier jaar geleden op jaarbasis nog rond de tachtig cybercrime-onderzoeken deden.’

Volgens Van der Plas zet de politie steeds meer in op de aanpak van fenomenen en dadergroepen. ‘En daarin werken alle politie-eenheden uitstekend samen, ook met publieke en private partijen uit het binnen- en buitenland.’ Als voorbeeld noemt de programmadirecteur de grote actie waarmee de Nederlandse politie in 2018 de website Webstresser.org offline haalde. ‘Op dit platform kochten wereldwijd in nog geen jaar meer dan 135.000 gebruikers met een crimineel motief miljoenen DDoS aanvallen.'

Weerbaarheid
Naast het opsporen van daders en het aanpakken van fenomenen is ook het vergroten van de digitale weerbaarheid van bedrijven, organisaties en personen essentieel om cybercrime te voorkomen. Volgens het CSBN nemen burgers, bedrijven of de overheid soms nog steeds niet genoeg beschermende maatregelen omdat ze dit te duur vinden. Van der Plas sluit zich hier bij aan: ‘We merken nog te vaak dat bedrijven, maar ook mensen thuis de veiligheid van hun computers niet goed genoeg op orde hebben.’

Eind mei is het Ministerie van Justitie en Veiligheid (JenV) daarom de publiekscampagne “Eerst checken, dan klikken” tegen phishing gestart. Dit in nauwe samenwerking met het Ministerie van Economische Zaken en Klimaat (EZK), de politie en een groot aantal bedrijven en brancheorganisaties uit onder meer de internet-, ICT- en telecomsector en het bankwezen.

Daarnaast zette de politie begin 2019 met een prijswinnende campagne in op potentiële jonge daders van cybercrime. De video’s die voor de campagne waren opgezet werden in enkele dagen 500.000 keer bekeken. Uiteindelijk klikten 9456 jongeren door op de links die hen een stapje dichter bij cybercrime brachten. 38 Procent van hen gaf aan niet te weten dat het strafbaar was. ‘Dat stukje bewustwording is wel nodig en vraagt erom dit bespreekbaar te maken in familie- en vriendenkring’, zegt Van der Plas. ‘Weerbaarheid begint bij bewustwording.’

Het volledige beeld kun je hier vinden.