De nearest neighbor-aanval: een nieuwe tactiek in cyberdreigingen
Reading in 🇬🇧 or another language
"HET ONZICHTBARE ZICHTBAAR MAKEN"
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.
De term 'cybercrime', ook wel computercriminaliteit genoemd, is een algemene benaming voor misdrijven waarbij netwerken of computers worden gebruikt. Het is een vorm van criminaliteit met ICT (Informatie- en Communicatie Technologie) als middel en doelwit, waarbij kwaadwillenden inbreken op bijvoorbeeld een computer, telefoon of het complete netwerk van een organisatie.
U hoeft geen computer of internetaansluiting te hebben om er slachtoffer van te worden. Zo bevatten de meeste telefoons en bankpassen computerchips, die kunnen worden gemanipuleerd door cybercriminelen.
Door de anonimiteit en het massale bereik van het internet is cybercrime zeer aantrekkelijk voor cybercriminelen, omdat ze veel slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden door politie en justitie. Het aantal slachtoffers neemt dan ook snel toe.
De Wet Computercriminaliteit (Cybercrime) is sinds 2006 in Nederland van kracht. Maar het arresteren van cybercriminelen is vaak moeilijk. Hackers kunnen namelijk veel manieren bedenken om via een andere computer te opereren. Zo kan een Nederlandse hacker met een gehackte computer in Duitsland een Amerikaanse bedrijfscomputer binnendringen. Hierdoor is het lastig de echte dader te traceren, maar zeker niet onmogelijk!
De motieven van cybercriminelen lopen uiteen. Veelal is dit om een grote hoeveelheid geld buit te maken of om een bedrijf schade aan te brengen, maar er zijn ook nog andere motieven. De impact is over het algemeen enorm en wordt vaak onderschat.
Wie zijn nu eigenlijk die cybercriminelen. Wie voeren al die aanvallen eigenlijk uit. Het is goed om een beeld te krijgen van dit landschap. De aanvallers zijn in 8 categorieën ingedeeld.
De cyberaanval, ook wel 'Advanced Persistent Threat' (APT) genoemd, bestaat uit verschillende fases. Voordat hackers daadwerkelijk een bedrijfsnetwerk infiltreren, gaan ze op verkenning uit. Maandenlang bestuderen ze hun doelwit om zoveel mogelijk over hem te weten te komen, zowel over de digitale als fysieke omgeving. Deze fase noemen we de verkenningsfase en vindt maanden voordat ze daadwerkelijk tot de aanval overgaan plaats.
Als hackers eenmaal de organisatie die ze willen aanvallen goed hebben bestudeerd, dringen ze daadwerkelijk binnen. Dit doen ze door middel van phishing, social engineering en andere hack methoden. Het doel van de aanvallers is om zich zo definitief mogelijk op het netwerk van hun doelwit te vestigen, zonder dat ze daarbij betrapt worden.
Na de indringingsfase volgt de laterale bewegingsfase. In dit stadium proberen hackers zoveel mogelijk controle te krijgen over de digitale omgeving van hun doelwit. Ze zoeken naar de ‘kroonjuwelen’ van de organisatie: persoonlijke of bedrijfsgevoelige gegevens. Via bestaande accounts proberen de daders toegang te krijgen tot data die normaliter ontoegankelijk voor hen is. Om dat voor elkaar te krijgen moeten ze zoveel mogelijk rechten zien te verkrijgen, het liefst zelfs admin-rechten. Deze fase noemen we de privilege-escalatiefase en vindt enkele dagen tot enkele weken voor de daadwerkelijke aanval plaats.
Als hackers toegang hebben tot voor hen relevante informatie, dan vindt de daadwerkelijke cyberaanval plaats. In deze fase, ook wel de exfiltratiefase genoemd, proberen ze ongemerkt zoveel mogelijk data te stelen. Dit moment noemen beveiligingsexperts ‘dag nul’. Soms duurt het weken of maanden voordat de IT-medewerkers van de getroffen organisatie de digitale inbraak detecteren.
Een overzicht van alle vormen:
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
🇳🇱 🇬🇧
🇳🇱 🇬🇧
🇳🇱 🇬🇧
🇳🇱 🇬🇧
🇳🇱 🇬🇧
🇳🇱 🇬🇧
🇳🇱 🇬🇧
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Click here and choose your language using Google's translation bar at the top of this page ↑
Click here and choose your language using Google's translation bar at the top of this page ↑
Click here and choose your language using Google's translation bar at the top of this page ↑
Click here and choose your language using Google's translation bar at the top of this page ↑