De wereld van cybercriminaliteit evolueert voortdurend en wordt steeds complexer. Het recent gepubliceerde "Internet Organised Crime Threat Assessment (IOCTA) 2024" rapport van Europol biedt een gedetailleerd overzicht van de laatste trends en bedreigingen op het gebied van cybercriminaliteit in de Europese Unie. Dit artikel belicht de belangrijkste bevindingen uit het rapport en legt uit hoe deze ontwikkelingen zowel individuen als bedrijven beïnvloeden.
De voorbije jaren is het aantal cyberaanvallen aanzienlijk toegenomen, met miljoenen slachtoffers in heel Europa. Cybercriminelen richten zich niet alleen op grote organisaties, maar ook op kleine en middelgrote bedrijven (KMO's) die vaak minder goed beveiligd zijn. Deze KMO's zijn aantrekkelijke doelwitten vanwege hun relatief zwakke cyberverdediging.
Een van de meest zorgwekkende trends is de toenemende professionalisering van cybercriminelen. Door de adoptie van nieuwe technologieën en de groeiende complexiteit van digitale infrastructuren, is het voor criminelen makkelijker geworden om toegang te krijgen tot gevoelige informatie. Dit resulteert in een bredere potentiële aanvalsector.
In 2023 werden volwassenen vaak slachtoffer van phishing, investerings- en romantische fraude, terwijl minderjarigen steeds vaker het doelwit zijn van seksuele uitbuiting en online afpersing. Deze misdaden veroorzaken niet alleen financiële schade, maar ook aanzienlijke emotionele en psychologische gevolgen voor de slachtoffers.
Ransomware en malware: Nieuwe trends
Ransomware-aanvallen blijven een van de grootste bedreigingen. Criminele groepen bieden 'Ransomware-as-a-Service' (RaaS) aan, waarbij ze hun ransomware-tools aan andere criminelen verhuren. Dit model heeft geleid tot een grotere diversiteit aan aanvallen en een toename in het aantal slachtoffers. Wetshandhavingsinstanties hebben verschillende succesvolle operaties uitgevoerd om deze groepen te verstoren, maar de dreiging blijft groot.
Daarnaast zien we een groei in het gebruik van 'Malware-as-a-Service' (MaaS). Criminelen kunnen gemakkelijk kwaadaardige software kopen om aanvallen uit te voeren zonder zelf over technische kennis te beschikken. Deze diensten zijn goedkoop en eenvoudig te verkrijgen op het dark web, wat de drempel voor cybercriminaliteit verlaagt.
De rol van cryptocurrencies en het Darkweb
Cryptocurrencies spelen een steeds grotere rol in cybercriminaliteit. Ze worden gebruikt voor het witwassen van geld, het betalen van losgeld bij ransomware-aanvallen en het uitvoeren van financiële fraude. Bitcoin blijft de meest gebruikte cryptocurrency, maar alternatieve munten zoals Monero winnen aan populariteit vanwege hun hogere mate van anonimiteit.
Het dark web blijft een cruciale facilitator voor cybercriminelen. Het biedt een platform voor de handel in illegale goederen en diensten, waaronder gestolen gegevens, malware en vervalste identiteitsbewijzen. Ondanks inspanningen van wetshandhavingsinstanties om deze markten te verstoren, blijven ze zich snel aanpassen en vernieuwen.
Een interessante ontwikkeling is de opkomst van gespecialiseerde eenmanswinkels op het dark web. Deze winkels beperken de risico’s voor criminelen door geen tussenpersonen te gebruiken en direct aan klanten te verkopen. Dit helpt hen om wetshandhavingsmaatregelen te omzeilen en hun operaties voort te zetten, zelfs na de sluiting van grotere marktplaatsen.
Seksuele uitbuiting van kinderen en online fraude
Kinderseksuele uitbuiting blijft een van de meest verontrustende vormen van cybercriminaliteit. De verspreiding van kinderpornografisch materiaal neemt toe, en nieuwe technologieën zoals kunstmatige intelligentie (AI) worden gebruikt om dit soort inhoud te creëren en te verspreiden. AI wordt ook gebruikt bij online grooming en afpersing, wat de effectiviteit en schaal van deze misdaden vergroot.
Online fraude, zoals phishing en zakelijke e-mailcompromis (BEC), blijft een belangrijke bedreiging. Criminelen maken gebruik van geavanceerde sociale engineering technieken en AI-tools om hun slachtoffers te misleiden. De beschikbaarheid van phishing-kits op het dark web maakt het voor iedereen met slechte bedoelingen mogelijk om phishing-aanvallen uit te voeren.
De online seksuele uitbuiting van minderjarigen neemt toe, met daders die gebruik maken van platforms zoals sociale media en gaming sites om slachtoffers te benaderen. Deze platforms bieden daders de mogelijkheid om snel en anoniem contact te leggen met potentiële slachtoffers. Na het verkrijgen van vertrouwen dwingen ze de minderjarigen om seksuele handelingen te verrichten en dit op te nemen.
Phishing en social engineering
Phishing blijft een van de meest gebruikte methoden voor cybercriminelen om toegang te krijgen tot gevoelige informatie. In 2023 werden duizenden mensen dagelijks slachtoffer van phishing-aanvallen, waarbij criminelen zich voordoen als betrouwbare entiteiten om persoonlijke informatie te stelen. Smishing (SMS-phishing) en quishing (QR-code-phishing) zijn varianten van phishing die aan populariteit winnen.
Phishing-as-a-Service is een groeiende industrie waarin criminelen phishing kits en diensten aanbieden aan andere criminelen. Dit maakt het voor minder technisch onderlegde criminelen mogelijk om grootschalige phishing-aanvallen uit te voeren. Deze kits zijn goedkoop en gemakkelijk te verkrijgen, wat bijdraagt aan de toename van phishing-incidenten.
Cybercriminelen maken ook gebruik van deepfakes en AI om hun sociale engineering technieken te verfijnen. Door gebruik te maken van realistisch ogende valse video's en audio, kunnen ze overtuigendere aanvallen uitvoeren en hun slachtoffers beter manipuleren. Dit maakt het moeilijker voor individuen en bedrijven om zich te beschermen tegen dergelijke aanvallen.
Accountovername en fraude bij digitale betalingen
Account overname (ATO) blijft een ernstige dreiging waarbij criminelen toegang krijgen tot bankrekeningen, e-mailaccounts of sociale mediaprofielen van slachtoffers. Door deze accounts over te nemen, kunnen criminelen geld stelen, gevoelige informatie verkrijgen en toegang krijgen tot andere digitale diensten. Banken behandelen verliezen door fraude met twee-factor authenticatie (2FA) of multi-factor authenticatie (MFA) vaak als nalatigheid van de accounteigenaar, wat deze vorm van fraude aantrekkelijk maakt voor criminelen.
Investeringen en zakelijke e-mailcompromis (BEC) blijven veelvoorkomende vormen van fraude in de EU. Criminelen gebruiken steeds vaker AI om overtuigende frauduleuze advertenties te creëren en slachtoffers te lokken. BEC, waarbij criminelen zich voordoen als CEO's of andere leidinggevenden, blijft een effectieve techniek om bedrijven te misleiden en grote sommen geld te stelen.
Romantische fraude, hoewel minder gerapporteerd vanwege de schaamte van slachtoffers, blijft een belangrijke bedreiging. Fraudeurs gebruiken AI om hun sociale engineering technieken te verbeteren en een groter aantal slachtoffers tegelijkertijd te bereiken. Deze fraudeurs winnen het vertrouwen van slachtoffers door een romantische relatie voor te wenden, om vervolgens geld van hen te stelen.
Digitale skimming en geldautomaat-aanvallen
Digitale skimming blijft een bedreiging voor e-commerce websites. Criminelen injecteren kwaadaardige code in de website van online winkels om betalingsinformatie van klanten te stelen. Deze aanvallen zijn moeilijk te detecteren en kunnen leiden tot aanzienlijke financiële verliezen voor zowel klanten als winkeliers.
Een digitale skimming aanval bestaat uit drie hoofdonderdelen: de loader, de kwaadaardige aanvalscode en de data-exfiltratie. De aanvallers injecteren de loader in de doelwebsite, die vervolgens de aanvalscode laadt en uitvoert. Deze code verzamelt betalingsgegevens van klanten en stuurt deze naar de server van de aanvallers.
ATM-aanvallen zijn in 2023 afgenomen, voornamelijk door een daling in cash trapping, waarbij criminelen een apparaat op de geldautomaat plaatsen om contant geld vast te houden. Man-in-the-middle en relay-aanvallen blijven echter voorkomen, wat resulteert in cash-out aanvallen bij geldautomaten.
Witwassen van geld en traditionele fraude
Fraude, vooral investeringsfraude, blijft de meest voorkomende misdaad waarbij cryptocurrencies worden gebruikt. Criminelen verbeteren voortdurend hun technieken om geld wit te wassen, waarbij ze gebruik maken van digitale bankoplossingen, ondergrondse banken en niet-commerciële cryptoserviceproviders met onvoldoende Know Your Customer (KYC) controles. Virtuele IBAN's (vIBAN's) vormen een groeiende bedreiging, omdat ze criminelen in staat stellen om geld anoniem over te maken.
Geldsmokkel en andere traditionele methoden van witwassen zijn nog steeds gebruikelijk. Recente onderzoeken tonen aan dat criminelen verschillende jurisdicties gebruiken met gebrekkige internationale anti-witwas normen en wetshandhavingssamenwerking. Operatie EMMA 9, een gezamenlijke actie van 26 landen, resulteerde in de arrestatie van meer dan 1000 geldsmokkelaars en identificeerde bijna 11.000 moneymules.
De opkomst van AI-ondersteunde cybercriminaliteit
De opkomst van AI in cybercriminaliteit creëert nieuwe bedreigingen. Criminelen misbruiken legitieme AI-tools en ontwikkelen kwaadwillige versies om hun methoden te verbeteren. AI-geassisteerde advertenties worden gebruikt om slachtoffers te lokken naar frauduleuze investeringsplatformen, en AI wordt gebruikt om aanvalsscripts en malware te verfijnen.
Zonder prompt filtering kunnen grote taalmodellen (LLM's) door criminelen worden gebruikt om taalbarrières te overwinnen en geavanceerdere aanvallen uit te voeren. De verwachting is dat het gebruik van AI in cybercriminaliteit verder zal toenemen, wat de noodzaak voor nieuwe verdedigingsmaatregelen vergroot.
Seksuele uitbuiting van kinderen en nieuwe technologische bedreigingen
Kinderseksuele uitbuiting blijft een verontrustende en toenemende dreiging. Met de voortdurende ontwikkeling van technologieën worden nieuwe methoden ingezet om kinderpornografisch materiaal te produceren en te verspreiden. AI wordt gebruikt om beelden te genereren of te manipuleren, waardoor het moeilijker wordt om kunstmatig gegenereerde inhoud te onderscheiden van echt materiaal. Deze ontwikkeling maakt het ook lastiger voor wetshandhavers om slachtoffers en daders te identificeren.
Zelfgegenereerd seksueel materiaal vormt een aanzienlijk deel van de kinderpornografische inhoud die online wordt aangetroffen. Kinderen, vooral tieners, worden vaak gemanipuleerd of gedwongen om expliciete beelden van zichzelf te maken, die vervolgens zonder hun toestemming worden gedeeld. Deze beelden worden vaak gebruikt voor afpersing, waarbij slachtoffers worden gedwongen om meer materiaal te produceren of geld te betalen om verspreiding te voorkomen.
Live-distant kindermisbruik blijft een belangrijke bron van nieuwe kinderpornografische inhoud. Hierbij betalen daders om live te kijken naar seksueel misbruik van kinderen, vaak uitgevoerd door tussenpersonen. Dit soort misbruik wordt meestal uitgevoerd in landen met zwakkere wetshandhaving en sociaaleconomische omstandigheden die het moeilijk maken om dit misbruik aan te pakken.
Voorspellingen en aanbevelingen voor de toekomst.
De voortdurende evolutie van cybercriminaliteit en de opkomst van nieuwe technologieën vereisen een proactieve aanpak van zowel wetshandhavers als de private sector. Samenwerking en informatie-uitwisseling zijn cruciaal om effectief te kunnen reageren op de steeds veranderende dreigingen.
Conclusie
Het IOCTA 2024 rapport van Europol biedt een diepgaand inzicht in de huidige staat van cybercriminaliteit en de belangrijkste trends die zich ontwikkelen. Van ransomware en malware tot kinderseksuele uitbuiting en online fraude, de dreigingen zijn divers en steeds complexer. Cryptocurrencies en het dark web spelen een centrale rol als facilitators van cybercriminaliteit, terwijl AI nieuwe mogelijkheden biedt voor criminelen om hun technieken te verbeteren.
Voor individuen en bedrijven is het essentieel om op de hoogte te blijven van deze ontwikkelingen en passende maatregelen te nemen om zichzelf te beschermen. Dit omvat het implementeren van sterke cybersecurity praktijken, zoals het gebruik van multi-factor authenticatie, regelmatige back-ups en bewustwordingstrainingen voor medewerkers. Daarnaast is het belangrijk om samen te werken met wetshandhavingsinstanties en gebruik te maken van beschikbare middelen en technologieën om cyberdreigingen te detecteren en te bestrijden.
De strijd tegen cybercriminaliteit vereist een gezamenlijke inspanning van alle betrokken partijen. Alleen door samen te werken kunnen we de groeiende dreigingen het hoofd bieden en de digitale wereld veiliger maken voor iedereen.
Begrippenlijst: Sleutelwoorden uitgelegd
- Ransomware: Kwaadaardige software die bestanden op een computer versleutelt en losgeld vraagt om ze te ontsleutelen.
- Malware: Verzamelnaam voor schadelijke software zoals virussen, wormen, trojans, en spyware.
- Phishing: Een vorm van oplichting waarbij criminelen zich voordoen als betrouwbare entiteiten om gevoelige informatie, zoals wachtwoorden en creditcardnummers, te stelen.
- Smishing: Phishing via sms-berichten.
- Quishing: Phishing via QR-codes.
- Dark Web: Een deel van het internet dat niet toegankelijk is via reguliere zoekmachines en vaak wordt gebruikt voor illegale activiteiten.
- Cryptocurrencies: Digitale of virtuele valuta die gebruik maken van cryptografie voor beveiliging, zoals Bitcoin en Monero.
- Cryptocurrency Exchanges: Online platforms waar gebruikers cryptocurrencies kunnen kopen, verkopen of omwisselen voor andere digitale valuta of traditionele valuta.
- AI (Artificial Intelligence): Technologie die machines en software in staat stelt om menselijke intelligentie na te bootsen en taken uit te voeren zoals leren, redeneren en zelfcorrectie.
- Phishing-as-a-Service (PhaaS): Een dienst waarbij criminelen phishing kits en tools aanbieden aan anderen om phishing-aanvallen uit te voeren.
- Multi-Factor Authenticatie (MFA): Een beveiligingsmaatregel die meerdere vormen van identificatie vereist om toegang te krijgen tot een systeem of account.
- Business Email Compromise (BEC): Een type cyberfraude waarbij criminelen zich voordoen als een bedrijfspersoon (zoals een CEO) om geld van het bedrijf te stelen.
- Romantische Fraude: Oplichting waarbij criminelen zich voordoen als een romantische partner om geld of persoonlijke informatie van het slachtoffer te verkrijgen.
- Account Takeover (ATO): Het overnemen van iemands account door criminelen om toegang te krijgen tot diens persoonlijke informatie of financiële middelen.
- Deepfakes: Door AI gegenereerde video's of afbeeldingen waarin de gezichten of stemmen van personen zijn gemanipuleerd om er echt uit te zien.