Cybercrime in 2016: Grenzen tussen ‘gewone’ misdaad en cybercrime vervagen

Badhoevedorp, 26 november 2015 – De grenzen tussen cybercrime en ‘gewone’ misdaad worden steeds vager en zullen op den duur volledig verdwijnen. Dat zegt Ralf Benzmüller, hoofd van het G DATA SecurityLab. Onderzoekers in zijn lab zien nu al veel ‘analoge’ misdaad in de illegale, ondergrondse marktplaatsen. Bovendien worden steeds vaker digitale middelen ingezet voor misdaden als fysieke inbraken. Tegelijkertijd kan cybercrime en datadiefstal met de toenemende populariteit van smart-devices, zoals bijvoorbeeld fitnessarmbandjes en pinpassen met chips voor contactloos betalen, gewoon op straat plaatsvinden. ‘Daarmee wordt het steeds lastiger om bij bepaalde misdaad aan te geven of het gaat om traditionele diefstal of om cybercrime,’ aldus Benzmüller.

Datadiefstal
De belangrijkste doelwitten van malware blijven als vanouds gegevens en geld. Om zo efficiënt mogelijk te zijn, proberen cybercriminelen steeds vaker databases met daarin de gegevens van grote aantallen van klanten of gebruikers te kraken.. In 2015 werden ook al veel van dergelijke incidenten gezien en dit zal in 2016 onverminderd doorgaan. Dit feit is extra belangrijk voor Nederlandse ondernemers: vanaf 1 januari 2016 kunnen zij, in geval van een verwijtbaar datalek, een grote boete verwachten van de Autoriteit Persoonsgegevens (Voorheen: CBP). Bovendien zullen er steeds meer data bijkomen die interessant kunnen zijn voor dieven. ‘De gekwantificeerde mens’, een verzameling biometrische en medische gegevens die door verschillende smart-devices worden gemeten, levert een interessant doelwit op. Gegevens kunnen in theorie goed worden verkocht aan marketeers of aan schade-experts en risico-analisten bij verzekeringsmaatschappijen.

Kassa’s onder vuur
Een ander belangrijk doelwit van malwareschrijvers vormen de ‘Points of Sale’, oftewel: kassa’s, in alle denkbare vormen. Van het skimmen van bankpassen en creditcards, tot het hacken van de partijen die de betalingen valideren en de databases van creditcardmaatschappijen. De opkomst van betalen met ‘Near Field Communication’, zoals bij de passen voor contactloos betalen en apps waarmee gebruikers met hun smartphone kunnen betalen, wordt ook door cybercriminelen in de gaten gehouden. De kans is dan ook groot dat deze technologieën onder vuur komen te liggen in 2016: deze kunnen worden gehackt of worden nagemaakt (spoofing). Ook verwacht Benzmüller dat we aanvallen zullen zien op de betaalsystemen voor de omvangrijkste betalingen, zoals die bijvoorbeeld gebruikt worden voor het kopen en verkopen van aandelen.

Digitale rol in analoge misdaad
Dat analoge misdaad steeds vaker ook een rol online krijgt, blijkt wel als wordt gekeken naar het aanbod dat is te vinden in de ondergrondse, illegale marktplaatsen. Daar zijn onder andere wapens, drugs en valse paspoorten te bestellen. Gestolen goederen worden veelal via legitieme kanalen, zoals in Nederland Marktplaats.nl of Speurder.nl en in België kapaza.be en 2dehands.be verkocht. Producten als concertkaarten en elektronica worden ook via deze kanalen verkocht, het geld wordt geïncasseerd, maar de producten worden nooit verstuurd. Ook worden online middelen ingezet voor ‘offline’ misdaad: op Facebook wordt een bericht gelezen dat de bewoner van een bepaald huis op vakantie is en de kust dus vrij heeft gelaten voor inbrekers.

Gestolen staatsmalware
Ook in 2015 werd weer een nieuw record aan nieuwe malware gezien. In 2016 zal er naar verwachting wederom meer nieuwe malware bij komen. Volgens de analisten van het G DATA SecurityLab is de kans groot dat de kwaliteit van de malware ook aanmerkelijk hoger zal liggen. In de race van overheden om terroristische netwerken en vijandige staten online af te luisteren, wordt hoogwaardige malware gemaakt. In juli van dit jaar werd een bedrijf, dat in opdracht van overheden dergelijke hoogstaande malware ontwikkelt, al gehackt (Hacking Team in Italië). De verwachting is dat er meer van dit soort hacks zullen plaatsvinden, waardoor criminelen steeds vaker dit soort hoog intelligente malware, die door staten is gefinancierd, kunnen inzetten voor ordinaire cybermisdaad.

Over G DATA
IT-beveiliging is in Duitsland uitgevonden: G DATA Software AG wordt gezien als de uitvinder van AntiVirus. Meer dan 25 jaar geleden ontwikkelde het bedrijf, dat in 1985 in Bochum werd opgericht, het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G DATA één van ’s werelds leidende leveranciers van IT-beveiligingsoplossingen.

Testresultaten bewijzen dat “Made In Germany” IT-beveiliging internetgebruikers de best mogelijke bescherming biedt. Consumentenbonden over de hele wereld testen sinds 2005 internet security-oplossingen. G DATA won acht van de testen van Nederlandse Consumentenbond. Ook internationaal werden vele overwinningen behaald, waaronder in Australië, België, Duitsland, Frankrijk, Italië, Oostenrijk, Spanje en de Verenigde Staten.

Het productportfolio bevat beveiligingsoplossingen voor consumenten, kleine zelfstandigen, het MKB en grote ondernemingen. G DATA’s beveiligingsoplossingen zijn wereldwijd verkrijgbaar in meer dan 90 landen.

Meer informatie over G DATA en zijn oplossingen is te vinden via www.gdata.nl en www.gdata.be.