De cybercrime top 3 van 2018
Aan het eind van het jaar blikken we altijd terug en zetten dingen op een rijtje. Die rijtjes hoeven totaal niet te kloppen, als het maar rijtjes zijn. Dus hier is mijn cybercrime top 3 van 2018: de belangrijkste vormen van cybercrime van het afgelopen jaar (op cyberwarfare en megahacks na dan misschien).
Ransomware
Al sinds pakweg 2011 niet weg te denken uit het cyberlandschap.
Zo werkt het:
Je computer wordt geinfecteerd, je bestanden worden versleuteld, je krijgt een bericht dat je de sleutel kunt kopen van de criminelen die dit gedaan hebben.
En kon je vroeger nog je neefje inschakelen om de bestanden terug te halen, terwijl betalen geen sleutel opleverde, nu is het een stuk professioneler. Bitcoin moet je betalen, en als je niet weet hoe dat moet, dan hebben de criminelen een helpdesk voor je om je eruit te helpen.
Ransomware is nog niet uitontwikkeld. Hoewel eindgebruikers nog steeds worden aangevallen zijn de meer geavanceerde groepen begonnen om bedrijven en instellingen aan te vallen. Wat meer werk om te infecteren en de boel op slot te zetten, maar de bedragen die je kunt vragen zijn ook een stuk hoger.
Voorspelling voor 2019: meer van hetzelfde.
Cryptojacking
Cryptojacking was de nieuwe trend van 2017 en 2018.
Zo werkt het:
Je computer wordt geinfecteerd, en aan het werk gezet om cryptomunten te minen. Het minen van munten is een rekenintensief karwij maar kan behoorlijk geld opleveren. Door het rekenen, en daarmee de stroomrekening, te verplaatsen naar gehackte computers kunnen criminelen een leuk zakcentje bijverdienen.
Afgelopen jaar heeft Kaspersky 13 miljoen cryptojacking incidenten geteld, een stijging van 400% ten opzichte van 2017.
Voorspelling voor 2019: de hype neemt af met het dalen van de prijs van cryptomunten.
CEO fraude
Ik blijf erbij: dit is helemaal geen cybercrime, maar gewoon fraude – met behulp van wat computers.
Zo werkt het:
De financiële directeur van een bedrijf krijgt een (vervalst) mailtje van de algemeen directeur dat er een geheime deal is en dat er direct geld overgemaakt moet worden. Via telefoon en mail wordt de financiële directeur verleid om inderdaad te storten zonder even te checken of de deal wel valide is. Omdat dit ouderwets handwerk is is elk geval weer hetzelfde.
Afgelopen jaar kwam CEO fraude in Nederland in het nieuws toen Pathe slachtoffer bleek te zijn geworden. In Belgie is ondertussen weer een hele nieuwe variant waargenomen: de belastingdienst krijgt een officieel uitziend mailtje of brief waarin wordt aangegeven dat het rekeningnummer voor BTW teruggave van het bedrijf is veranderd. Waarna door gebrekkige controle de BTW op de rekening van de criminelen wordt gestort.
Volgende keer:
voorspellingen voor 2019. Ook dat is gebruikelijk aan het eind van het jaar, en dat hoeft nog veel minder te kloppen. Hoewel mijn standaard voorspelling: meer van hetzelfde, verrassend vaak uitkomt.
Plaatje: Gerd Altmann
No Comments :