Hoe kan het dat de cybercrime-cijfers zo gestegen zijn?
Uit onderzoek van VPNgids.nl blijkt dat de cijfers van cybercriminaliteit in Overijssel van januari tot en met mei 2020 met meer dan 400 procent zijn gestegen ten opzichte van diezelfde periode in 2019. Van juni tot en met december 2020 werden er in totaal 301 meldingen gemaakt van cybercriminaliteit bij de politie, terwijl dat er in 2019 slechts 113 waren. Maar die cijfers zouden nog wel eens veel hoger kunnen liggen, stelt cybercrime-expert en onderzoeker bij onderzoeksgroep Cybersafety van NHL Stenden Hogeschool Jurjen Jansen. Omdat niet ieder slachtoffer aangifte doet van een cybercrime, zijn ook niet alle gevallen bekend bij de politie. Maar hoe kan het eigenlijk dat de cijfers van cybercriminaliteit zo gestegen zijn?
Als gevolg van de coronapandemie moeten veel mensen in Nederland momenteel thuiswerken. En met die verandering heeft er ook een verandering plaatsgevonden in de cijfers van cybercriminaliteit in Overijssel. In de periode van januari tot en met mei 2020 zijn er namelijk 417 procent méér gevallen van cybercrime-incidenten gemeld dan in diezelfde periode een jaar eerder, dat blijkt uit cijfers van VPNgids.nl. Maar hoe kan dat nou eigenlijk? Volgens cybercrime-expert Jurjen Jansen is het gedrag van mensen op het internet een belangrijke oorzaak. “Wat je ziet is dat mensen sinds de coronacrisis veelvuldig thuis moeten werken, thuis onderwijs volgen en door de fysieke beperkingen steeds vaker thuis zijn”, vertelt hij. “Je kunt niet meer heel makkelijk even iets kopen als je in de stad loopt omdat de winkels dicht zijn.
Mensen zijn zich dus eigenlijk meer op het internet en sociale media gaan begeven, waardoor je ziet dat dat er meer websites worden bezocht, meer producten via het internet worden gekocht en er dus ook meer transacties plaatsvinden.” Doordat mensen meer actief zijn op het internet, is het speelveld van de cybercrimineel enorm toegenomen, aldus Jansen. “De aanvalsoppervlakte van de criminelen is groter geworden, omdat veel meer mensen zich voor een langere tijd op het internet begeven”, voegt hij toe. Daarbij geeft Jansen aan dat hoe vaker en langer je online bent, hoe hoger je risico is om ‘beetgenomen te worden’.
Dat mensen zich momenteel meer op het internet bevinden, komt dus deels doordat men thuis moet werken vanwege de coronapandemie. Niet iedere werknemer krijgt een laptop of computer mee naar huis van de werkgever en moet daardoor vanaf een eigen apparaat werken, wat bepaalde risico’s met zich meebrengt voor zowel de werkgever als de werknemer. Want niet elke laptop of computer is goed beveiligd tegen cybercriminaliteit, laat Jansen weten. Een laptop van tien jaar geleden is, logischerwijs, minder goed beveiligd dan een laptop uit 2020. “Maar het is ook maar net hoe het allemaal is ingesteld”, merkt Jansen op. Niet iedere laptop voert automatische (veiligheids)updates uit, maar ook niet ieder thuisnetwerk is even goed beveiligd. En daar ligt volgens Jansen dan ook een gevaar voor bedrijven. “Ze hebben er moeilijk controle op”, legt hij uit. “Als je een laptop van je werk meekrijgt, dan zitten daar vaak wel al de standaard dingen op die je mag verwachten om het veilig te maken voor gebruik. Maar het is natuurlijk wel een risico als je met je eigen apparatuur gaat werken, wetende dat bijvoorbeeld ook anderen uit hetzelfde gezin die pc gebruiken. Dan loop je wel extra risico om slachtoffer te worden van cybercriminaliteit.”
“Dat is voor grote bedrijven makkelijker om te regelen dan voor de wat kleinere bedrijven en ondernemers”
Maar als mensen dan toch vanaf een eigen laptop of pc moeten werken, kan de werkgever volgens Jansen wel helpen alles zo veilig mogelijk te laten verlopen. “Je kunt bijvoorbeeld denken aan een VPN-verbinding waarbij je ervoor zorgt dat het internetverkeer wat meer versleuteld wordt of een twee-factor authenticatie om je accounts beter te beveiligen”, antwoordt hij op de vraag wat de werkgever precies kan betekenen voor de thuiswerkende werknemer. “De werkgever kan er ook voor zorgen dat de tools die de werknemers nodig hebben, bijvoorbeeld voor het versturen van bestanden, zo veilig mogelijk zijn. Maar dat is voor de grote bedrijven die wat meer middelen hebben misschien wel wat makkelijker om te regelen dan voor de wat kleinere bedrijven en ondernemers.” Die kunnen dan weer terecht bij het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat. Daar worden bedrijven door de Nederlandse overheid ondersteund met tips en tricks op het gebied van cyber. “Dus ook als je verlegen zit om kennis over hoe je het veiligst kunt handelen, is het altijd wel handig even zo’n site te bezoeken die zich specifiek richt op ondernemers”, vult Jansen aan.
Dat de cijfers van cybercriminaliteit zo zijn gestegen sinds 2019, lijkt deels te komen doordat mensen meer thuiszitten dan normaal. Maar de cijfers zijn in de afgelopen jaren sowieso al gestegen en hebben als het ware een boost gekregen door de huidige pandemie. “Wat je bijvoorbeeld ziet door alle restricties is dat mensen veelvuldig thuiswerken, wat betekent dat mensen meer thuis zijn, minder op straat zijn en dus ook minder onderweg zijn”, aldus Jansen. En dat heeft dan weer als gevolg dat er voor de traditionele vormen van criminaliteit, zoals een woninginbraak of een overval op straat, minder gelegenheid is. “Je ziet ook op basis van sommige politiestatistieken dat die cijfers lijken te dalen sinds corona”, merkt Jansen op. “Voor cybercrime is dit geen issue omdat dat prima vanuit huis te plegen is. En je kunt het ook prima vanuit het buitenland doen. In die zin is cybercriminaliteit grensoverschrijdend, en is de pakkans relatief laag, ook omdat je relatief anoniem kunt zijn op het internet.”
“Dat soort dingen werken de criminelen dan ook wel weer in de hand”
Een stijging van het aantal slachtoffers door cybercriminaliteit betekent echter niet per se dat er ook meer cybercriminelen actief zijn dan voorheen, stelt Jansen. “Wat je wel ziet is dat de daders een stuk professioneler te werk gaan”, vertelt hij. “Tegenwoordig zijn er bijvoorbeeld ook veel ransomware-aanvallen in het nieuws, waarbij je wel ziet dat er een professionaliseringslag is geweest.” Daarbij moet wel gezegd worden dat het begrip ‘cybercrimineel’ erg rekbaar is. “Je hebt bijvoorbeeld statelijke actoren die het echt op professionele wijze doen en je hebt natuurlijk de Marktplaatsoplichter die snel 100 euro wil verdienen”, legt Jansen uit. “En tussen die twee in heb je ook nog allerlei variaties aan cybercriminelen die mensen op verschillende manieren proberen op te lichten. Het is dus moeilijk om te zeggen of er een hele sterke toename is geweest in het aantal cybercriminelen.” Jansen denkt dan ook dat de stijging van het aantal slachtoffers is te verklaren doordat mensen die minder affiniteit hebben met technologiegebruik nu thuis moeten werken met allerlei apparatuur en programma’s waar ze niet bekend mee zijn en pas net over hebben geleerd. “Als je dan bijvoorbeeld een neppe Zoom-link krijgt en niet precies weet hoe het er eigenlijk uit zou moeten zien, klik je er toch maar op”, verklaart hij. “Dat soort dingen werken de criminelen dan ook wel weer in de hand.” Maar Jansen benadrukt dat slachtofferschap van cybercriminaliteit iedereen zou kunnen overkomen, ook de technisch onderlegde mensen.
FOTOBRON: Pxfuel.com