Criminelen zetten cryptoware (gijzelvirussen) steeds vaker in om hun doeleinden te bereiken. En geavanceerde phishing speelt een sleutelrol bij de uitvoer van digitale aanvallen. Dat zijn twee belangrijke bevindingen in het jaarlijkse rapport over cybersecurity van het Nationaal Cyber Security Centrum (NCSC).
Jaarlijks publiceert het NCSC het Cybersecuritybeeld Nederland. Doel is het bieden van inzicht in ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity over de periode april 2014 tot en met april 2015.
Spearphishing
Het afgelopen jaar kreeg Nederland veel vaker te maken met digitale spionageaanvallen die een dreiging voor de nationale veiligheid en economische belangen vormen, stellen de onderzoekers. Het blijkt dat Nederlandse overheidsinstellingen in 2014 veelvuldig doelwit waren van geavanceerde digitale spionageaanvallen. Het merendeel van deze aanvallen is uitgevoerd met spearphishing. Dat zijn e-mails die heel sterk op de persoon van de ontvanger zijn gericht en die malware bevatten of naar websites met malware linken.
Cryptoware is businessmodel
Criminelen zetten cryptoware (gijzelvirussen) steeds vaker in om hun doeleinden te bereiken. Ze blokkeren met cryptoware de toegang tot gegevens met behulp van een versleuteling en ze geven vaak weer toegang na betaling van losgeld. Omdat veel mensen bereid zijn dat losgeld te betalen (zonder dat ze de garantie hebben weer bij hun bestanden te kunnen) levert dit veel geld op per slachtoffer. Zij kunnen daarom relatief veel investeren per infectie. Ook geavanceerdere vormen, bijvoorbeeld gericht op webapplicaties, zijn inmiddels waargenomen. De komende jaren neemt de populariteit van het gebruik van ransomware en (vooral) cryptoware verder toe.
De daders
Het rapport geeft ook een overzicht van de vermoedelijke daders achter verschillende vormen van cybercrime. Zo blijkt dat voornamelijk beroepscriminelen achter de overname en verstoring van computers zitten bij burgers. De diefstal en publicatie of verkoop van gegevens bij burgers en private organisaties is ook vaak het werk van criminelen. Achter digitale en economische spionage bij bedrijven en overheden zitten dan vaak weer hele staten. Klik hier voor de hele dreigingsmatrix.
Bron foto: Thomas Hawk/Flickr.com, CC BY-NC 2.0.