- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Trendbeeld cybercriminaliteit en digitalisering
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Trendbeeld cybercriminaliteit en digitalisering
Ongrijpbaar
Volgens Europol is er sprake van een evolutie in het digitale domein. Inventieve criminelen passen zich razendsnel aan en lopen ondertussen vóór in de digitale wedloop: “Je kunt bijna niet meer bankieren zonder internet, we doen onze boodschappen digitaal; logisch dat criminelen van een oud model naar een nieuw model overgaan.” Dat zien we terug
in de criminaliteit: in 2020 digitaliseerde de ouderwetse babbeltruc aan de deur naar de ‘Vriend-in-nood fraude’ via Whatsapp, wat in 2021 weer veranderde in de bankhelpdeskfraude.
Voor het plegen van cybercriminaliteit hoef je anno nu geen briljante hacker te zijn of veel technische kennis te hebben: er
bestaan kant-en-klare criminele pakketten, zoals zeer gebruiksvriendelijke ‘phishing kits’. Het instapniveau is laag en het verdienmodel zeer aantrekkelijk: vaak wordt er betaald. Ook draagt de lage pakkans door de grenzeloosheid van het internet
en allerlei anonimiseringstechnieken bij aan de stijging van dit soort criminaliteit. Er is online een fysieke afstand tot het
delict en de structuur van het virtuele domein zorgt er ook voor dat fysieke landsgrenzen van weinig betekenis zijn. Criminelen zijn vaak verder dan de politie, waardoor ze zich al gauw onaantastbaar wanen. Daarbij komt dat de aangiftebereidheid laag is. Slachtoffers schamen zich voor hun onwetendheid, hebben het al elders gemeld (bijv. de bank) of
hebben geen fiducie in de strafrechtelijke aanpak.
Iedereen kan slachtoffer worden: de kwetsbaarheid van burgers en bedrijven is groot terwijl het aantal digitale aanvallen
toeneemt. In het Cybersecuritybeeld Nederland (CSBN) 2021 stelde de NCTV dat ‘cyberattacks’ het zenuwstelsel van de
maatschappij aantasten. Veel van onze infrastructuur hangt af van digitale processen en ook politiemedewerkers maken
zich zorgen om mogelijk aanvallen op vitale sectoren, zoals ziekenhuizen en GGD’s.
Cybercriminaliteit neemt toe, maar het zicht op verdachten is beperkt. Onder andere door het gebruik van loopjongens en
zogenaamde money mules blijft de criminele top vaak buiten schot. De ongrijpbaarheid is mede toe te schrijven aan de
inventiviteit, transactiesnelheid en het toenemend gebruik van buitenlandse rekeningen. Voor zover er zicht is wijkt het totaal
aantal verdachten van cybercriminaliteit in 2021 (176) niet af van die van het voorgaande jaar (185). De twee leeftijdscategorieën t/m 21 jaar en 22-36 jaar vormen het overgrote deel van de verdachtenpopulatie binnen de eenheid
Amsterdam.
Criminaliteit digitaliseert verder
De verwachting is dat cybercriminaliteit blijft toenemen. In 2019 waren er landelijk circa 19.000 registraties, in 2020 38.900 en voor 2021 stond de teller uiteindelijk stil op 41.800: een stijging van 7 procent ten opzichte van 2020. In vergelijking met de landelijke ontwikkelingen was de stijging in de eenheid Amsterdam forser. In het eerste jaar van de coronapandemie
was sprake van een groei van 200% ten opzichte van 2019. In 2021 steeg cybercriminaliteit opnieuw met 25% waardoor het
aantal registraties op 3.367 uitkwam.
Uit politie interne analyses blijkt dat een van de grootste stijgers de fraude met bankgegevens en internetbankieren is. In 2019 waren er ruim 400 registraties, in 2020 een ruime verdubbeling naar bijna 900 en eind 2021 stond de teller op ruim 1.500 registraties. In 2019 betrof het voornamelijk fraude door middel van phishing via Marktplaats, terwijl de toename in 2021 grotendeels wordt veroorzaakt door het aantal registraties Woningnet en bankhelpdeskfraude. Bij Woningnet fraude
krijgen criminelen via een phishing link in een mail van Woningnet toegang tot de bankgegevens van slachtoffers. Bij
bankhelpdeskfraude worden slachtoffers gebeld door een zogenaamde ‘medewerker’ van een bank of de overheid om
particulieren via diverse werkwijzen geld afhandig te maken. Uit politiecijfers blijkt dat voornamelijk oudere generaties hiervan slachtoffer worden: meer dan de helft is ouder dan 57 jaar.
De afgelopen jaren zijn via datalekken en digitale inbraken bij bedrijven miljoenen gebruikersnaam-en wachtwoordcombinaties onrechtmatig openbaar gemaakt. In 2021 was landelijk een flinke piek in datalekken, in het bijzonder binnen de branches (semi)overheid, gezondheidszorg en maatschappelijke dienstverlening.
Er zijn ook typen cybercriminaliteit die (nog) niet in grote aantallen voorkomen maar wel fors toenemen. Een voorbeeld hiervan is de diefstal van cryptomunten. In 2019 kwam dit slechts vijf keer voor, terwijl het aantal registraties voor 2021 op 66 uitkwam. Hackers worden steeds creatiever en de schadebedragen die hiermee gemoeid zijn lopen door de stijgende koersen flink op: het afgelopen jaar was het totale schadebedrag ruim 4 miljoen euro. Het slachtofferschap van bedrijven is ondervertegenwoordigd in de politiedata. Zij worden wel slachtoffer van cybercriminaliteit, maar de aangifte- en meldingsbereidheid is laag. Politiemedewerkers menen dat dit wordt veroorzaakt door angst voor imagoschade en een laag
vertrouwen in de strafrechtelijke opvolging. Er wordt door ondernemers eerder voor cybersecurity bedrijven gekozen om
hen bij te staan.
De politiedata (aangifte en meldingen) beslaan slechts een klein deel van alle cybercriminaliteit. Volgens het meest recente rapport van de European Union Agency for Cybersecurity (ENISA) is ransomware momenteel de grootse bedreiging, en ook het NCSC waarschuwt hiervoor. Phishingmails en ransomware-aanvallen zijn de voornaamste manieren
waarop organisaties met ransomware besmet raken maar komen weinig terug in de politiedata. Een belangrijke trend die
hierbinnen wordt gesignaleerd is de toename in agressiviteit en brutaliteit. Zo zijn er vaker aanvallen met een vorm van
dubbele afpersing, waarbij groeperingen zowel dreigen aanvallen op bedrijven te lanceren, als medewerkers lastig te
gaan vallen, als data te publiceren, indien niet wordt voldaan aan de losgeldeis. Het aantal ransomware aanvallen neemt nog
steeds toe: onlangs werd Game Mania slachtoffer.
Overige ontwikkelingen die politiemedewerkers noemen zijn: een toename van sextortion, stijging van phishing, het hacken
van systemen en overheden, kwaadaardige chatbots met zelflerende algoritmen en deepfakes. De deepfake technologie
is inmiddels zo geavanceerd, dat het als wapen kan worden ingezet om via desinformatie groepen te misleiden, opinies te
beïnvloeden of aandelen op de financiële markt te manipuleren. Deepfakes worden volgens het NCSC ook steeds meer ingezet voor aanvallen via sociale media om gevoelige data en inloggegevens te bemachtigen. Ook voorzien politiemedewerkers problemen op het gebied van zeden, zoals het genereren van kinderporno.
Hoe nu verder?
Handhaving in het virtuele domein is ingewikkeld. Volgens een rapport van de Wetenschappelijke Raad voor Regeringsbeleid (WRR) is het internet ‘underpoliced’. De opsporing en vervolging van verdachten van cybercriminaliteit is moeilijk omdat ze ongrijpbaar zijn. Er zijn momenteel weinig veroordelingen. Op de werkvloer signaleren politiemedewerkers
een discrepantie: er zijn cyber specialisten die veelal in specialistische teams werken maar binnen de basisteams hebben mensen moeite de technologische ontwikkelingen bij te benen. Bovendien wordt het gebruik van sociale media beperkt
vanwege veiligheidsredenen. In een gedigitaliseerde wereld is een digitaal vaardige politie nodig. Hoewel bewustwording en
expertise volgens politiemedewerkers vooralsnog niet overal op de werkvloer zijn doorgedrongen, wordt er hard gewerkt aan kennis, ondersteuning en interventies. Voorbeelden hiervan binnen de eenheid Amsterdam zijn ‘cyberspecials’ en de inzet van ethische hackers. Op landelijk niveau doet het team High Tech Crime (HTC) zelfstandig opsporingsonderzoek naar
complexe, innovatieve cybercrimezaken met een (inter)nationaal karakter.
Volgens een recent onderzoeksrapport van de Onderzoeksraad voor Veiligheid moet de aanpak van cybercriminaliteit
fundamenteel anders: het is essentieel dat overheden, organisaties en fabrikanten samen een effectieve aanpak bedenken om Nederland meer weerbaar te maken. Onderzoek van de WRR onderbouwt dit: kijkend naar de twee trends – te weten: de privatisering van politietaken en de digitalisering van de samenleving - concluderen de onderzoekers dat men zich met enige urgentie moet herbezinnen op de inrichting van de politiefunctie. Digitalisering is een “moving target”, en vergt continue bijscholing van politiepersoneel. De onderzoekers stellen dat dit een punt van zorg is: “het inhuren van gekwalificeerd personeel en hun voortdurende bijscholing vergen niet alleen investeringen in tijd en geld, maar ook het continu volgen van ontwikkelingen, waarvoor het nodig is zeer hoogwaardig personeel en nieuwe kennis beschikbaar te hebben.”
Big data is in toenemende mate van belang voor de opsporing. De politie ontsluit in opsporingsonderzoeken grote hoeveelheden informatie en ongestructureerde data, via bijvoorbeeld versleutelde chatdiensten zoals Sky ECC. Collega’s van het Crypto Analyse Team (CAT) ontsleutelen complexe cryptodata en werken hierin samen met reguliere teams. De verwachting is dat het CAT steeds meer onderzoeken kan bedienen en aansluiten bij lopende onderzoeken. Ook de Teams Digitale Opsporing (TDO) werkzaam binnen platforms aan de districten worden volgens politiemedewerkers steeds belangrijker.
Maar, het is voor de politie lastig om digitale expertise van buiten naar binnen te halen en vast te houden. Salarissen voor
digitale experts zijn elders hoger en de Nationale Politie is niet voldoende ingericht wat betreft digitale expertise. Er zijn diverse initiatieven om in deze behoefte te voorzien, zoals bijvoorbeeld de ‘cyberspecials’. Deze gespecialiseerde cybervrijwilligers ondersteunen en adviseren onder andere bij aangiften, OSINTwerkzaamheden, voorlichting aan collega’s en bij vraagstukken rondom datascience en Artificial Intelligence. Ook is het de bedoeling dat ieder basisteam in de nabije toekomst een digitaal wijkagent heeft, als onderdeel van de online basis politiezorg.
In 2021 is het Cyber Support Team tot stand gekomen. Collega’s van het cybercrime team eenheid Amsterdam hebben de ruimte om collega’s binnen de districten te ondersteunen. Deze samenwerking is nodig om de kennis over en herkenning
van cybercriminaliteit te vergroten. Een voorbeeld van samenwerking op het gebied van datalekken is het initiatief ‘No More Leaks’, opgezet door het cybercrime team van de eenheid Amsterdam. Het ‘No More Leaks’ project is een publiek-private samenwerking om misbruik van deze uitgelekte of gestolen inloggegevens tegen te gaan. De politie verzamelt dit soort lijsten met inloggegevens en deelt deze op een veilige en versleutelde manier met deelnemende private partijen. Deelnemende partijen kunnen met een kleine aanpassing in hun inlogsysteem en met behulp van de controlelijst dit misbruik tegengaan.