Bijgewerkt: 22 oktober 2019

Dreigingsevaluatie van de georganiseerde criminaliteit via internet 2019

Nieuws -> Internet

Bron: Europol/NCSC/Wikipedia
11-10-2019

'Deze jaarlijkse evaluatie van het dreigingslandschap voor cybercriminaliteit wijst op de hardnekkigheid en vasthoudendheid van een aantal belangrijke bedreigingen. Op alle gebieden zien we hoe de meeste van de belangrijkste bedreigingen al eerder zijn gemeld, zij het met variaties in volume, doelwit en mate van verfijning. Dit is niet het gevolg van een gebrek aan actie van de kant van de openbare en de particuliere sector' - staat in het jaarlijks rapport van Europol.

Deze hardnekkigheid toont veeleer de complexiteit van de bestrijding van cybercriminaliteit aan en het perspectief dat criminelen alleen innoveren als de bestaande modi operandi niet succesvol zijn gebleken. Daarom moeten we cybercriminaliteit in de huidige taal weliswaar veel aandacht besteden aan de potentiële impact van toekomstige technologische ontwikkelingen op cybercriminaliteit, zoals kunstmatige intelligentie, maar moeten we cybercriminaliteit in een holistische zin benaderen.

Bij de bestrijding van cybercriminaliteit gaat het evenzeer om de huidige vormen als om toekomstprojecties. Nieuwe bedreigingen komen niet alleen voort uit nieuwe technologieën, maar, zoals vaak wordt aangetoond, uit bekende kwetsbaarheden in bestaande technologieën. Lees het volledige rapport: INTERNET dreigingsevaluatie voor georganiseerde criminaliteit (IOCTA) 2019 (pdf 63 pagina’s Engels)

Foto Amstelveen
(Foto Amstelveenweb.com - 2019)

Zoals de meeste malware, kan de ransomware van het openen van een kwaadaardige bijlage komen in een e-mail, of door te klikken op een misleidende pop-up melding op internet, of gewoon door het bezoeken van een gecompromitteerde website. Maar ze kunnen ook afkomstig zijn van legitieme websites. Als men voorzichtiger zou zijn met het openen van een bijlage, zou het risico op besmetting met ransomware sterk worden verminderd


Uit de samenvatting: Ransomware blijft de grootste bedreiging in de IOCTA (Internet Organised Crime Threat Assessment) van dit jaar. Ook al zijn we getuige geweest van een afname van de het totale volume aan ransomware-aanvallen, degenen die wel plaatsvinden zijn meer doelgericht, winstgevender en oorzaak grotere economische schade. Zolang zoals losgeld voor een relatief gemakkelijk inkomen is voor cybercriminelen en blijft belangrijke schade en financiële verliezen, is het waarschijnlijk dat om de grootste dreiging van cybercriminaliteit te blijven.

Op het gebied van betalingsfraude, hebben we de niet-bestaande kaart blijven identificeren (CNP= card not present)-fraude als belangrijkste prioriteit – zoals gemeld door de wetshandhaving en bevestigd door de rapportage van de particuliere sector op het gebied van betalingsfraude. Criminelen er in de eerste plaats in slagen om CNP uit te voeren fraude door middel van gegevens die zijn verzameld bij inbreuken op de beveiliging van gegevens en sociale techniek.

Ransomware? Ransomware is een vorm van malware uit de cryptovirologie die de gegevens van het slachtoffer dreigt te publiceren of de toegang tot de gegevens van het slachtoffer voortdurend blokkeert, tenzij er losgeld wordt betaald. Terwijl sommige eenvoudige losgeldware het systeem kan vergrendelen op een manier die niet moeilijk is voor een goed geïnformeerde persoon om het om te keren, maakt meer geavanceerde malware gebruik van een techniek die cryptovirale afpersing wordt genoemd, waarbij het de bestanden van het slachtoffer versleutelt, waardoor ze ontoegankelijk worden, en een losgeldbetaling eist om ze te decoderen.

Bij een goed uitgevoerde cryptovirale afpersing is het terugvinden van de bestanden zonder de decoderingssleutel een hardnekkig probleem - en moeilijk te traceren digitale valuta zoals Ukash of Bitcoin en andere cryptografische valuta's worden gebruikt voor het losgeld, waardoor het moeilijk is de daders op te sporen en te vervolgen. Ransomware-aanvallen worden meestal uitgevoerd met behulp van een Trojaans paard dat is vermomd als een legitiem bestand dat de gebruiker wordt verleid om te downloaden of te openen wanneer het als e-mailbijlage aankomt. Een belangrijk voorbeeld hiervan is de "WannaCry-worm", die zich automatisch tussen computers verplaatst zonder dat de gebruiker er iets mee te maken heeft.

Europol? Het Agentschap van de Europese Unie voor samenwerking op het gebied van wetshandhaving, beter bekend onder de naam Europol, voorheen de Europese Politiedienst en de Europol-Drugseenheid, is de rechtshandhavingsinstantie van de Europese Unie (EU) die in 1998 is opgericht om criminele inlichtingen te behandelen en ernstige internationale georganiseerde misdaad en terrorisme te bestrijden door middel van samenwerking tussen de bevoegde autoriteiten van de EU-lidstaten. Het Agentschap heeft geen uitvoerende bevoegdheden en zijn ambtenaren zijn niet bevoegd om verdachten te arresteren of te handelen zonder voorafgaande toestemming van de bevoegde autoriteiten in de lidstaten. De organisatie, gevestigd in Den Haag, Zuid-Holland, bestond in 2016 uit 1.065 medewerkers. Lees ook het artikel van het Nationaal Cyber Security Centrum: Ransomware, wat kunt u doen?



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.