‘Brede bestrijding cybercrime door wereldwijde omvang en dreiging belangrijker dan ooit’

Redactie

14 juni 2024

Cybercrime is uitgegroeid tot een omvangrijke sector waar buitengewoon veel leed achter schuilt. Vorig jaar werden 2,3 miljoen Nederlanders getroffen door een vorm van online criminaliteit. Mensen en bedrijven lijden enorme financiële schade, maar het tast vooral het vertrouwen aan: in elkaar en in de digitale infrastructuur. Deze in kaart gebrachte ontwikkelingen staan in het Cybercrimebeeld Nederland 2024 van het Openbaar Ministerie (OM) en de politie.

In deze eerste editie van het tweejaarlijkse Cybercrimebeeld Nederland ligt de focus op complexe online criminaliteit gericht op ICT-systemen. Het rapport is uniek, omdat het inzicht geeft in het cybercrimelandschap vanuit het opsporingsperspectief. Zo zien OM en politie een aantal belangrijke ontwikkelingen waaronder de opkomst van datadiefstal en -handel, het zorgwekkend aandeel van jonge cybercrimeverdachten en de vermenging met traditionele criminaliteit. Verder wordt de impact van cybercrime op slachtoffers onderschat.

OM en politie zien dat de stap naar cybercrime eenvoudiger is geworden. Moest een cybercrimineel vroeger technisch onderlegd zijn, nu koopt hij diensten, producten en handleidingen gemakkelijk online. ‘Via Telegram, fora en het dark web kun je kant-en-klare software en sites kopen om mensen op te lichten inclusief contactgegevens en belscripts. Voor een paar honderd euro stap je in en kun je met slechts enkele slachtoffers per week veel geld verdienen’, zegt Stan Duijf, Hoofd Operatiën, Eenheid Landelijke Opsporing en Interventies en portefeuillehouder cybercrime bij de politie. ‘Verder zien we dat cybercriminelen gestolen data kopiëren, waarna ze gelijk overgaan tot afpersing in plaats van het eerst te versleutelen. Die data worden vervolgens verrijkt met bijvoorbeeld andere datasets en doorverkocht.’

Een zorgelijke ontwikkeling is ook dat de helft van de cybercrimeverdachten die voor de rechter moet verschijnen 25 jaar of jonger is. Een criminele loopbaan kan beginnen bij het spelen van online games. Jongeren zoeken daarin grenzen op zoals je tegenstander uitschakelen met een DDoS-aanval. Op hackfora lezen ze mee en leren andere trucjes. Zo rollen ze spelenderwijs de wereld van cybercrime in.

Daarnaast constateren politie en OM dat cybercrime zich niet beperkt tot het wereldwijde web. Er vindt steeds meer vermenging plaats met traditionele misdaad. Cyber-officieren van justitie zien in hun onderzoeken dat verdachten zich niet uitsluitend met cybercrimedelicten bezighouden. Zo worden geregeld wapens, munitie en explosieven aangetroffen bij – soms zelfs minderjarige- verdachten. Andersom geldt ook dat de politie via geweldsdelicten of illegaal wapenbezit uitkomt bij verdachten van ernstige cyberdelicten.

Ook de impact van cybercrime op slachtoffers wordt onderschat. Het laat diepe sporen achter. Uit onderzoek blijkt dat particuliere slachtoffers van cybercrime meer emotionele dan financiële schade ondervinden. Daarnaast krijgen zij vaak te maken met ‘victim blaming’ waardoor ze dubbel slachtoffer zijn.

Cybercrime kent vele verschijningsvormen en ontwikkelt zich continu. Een standaard aanpak is daardoor niet mogelijk. De bestrijding vraagt om een integrale en systemische aanpak. OM en politie zijn een belangrijk onderdeel en sluitstuk van die brede aanpak, waarbij publieke en private partners ook een cruciale rol spelen in de bestrijding van cybercrime.

‘Ik kan me voorstellen dat cybercrime voor veel mensen abstracte materie is. Het Cybercrimebeeld vertelt juist het verhaal achter deze fnuikende vorm van criminaliteit. Het geeft handen en voeten aan de droge cijfers’, zegt Rutger Jeuken, hoofdofficier van justitie van het arrondissementsparket Midden-Nederland en portefeuillehouder cybercrime.

Gerelateerde artikelen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.

De werkelijke kosten van downtime

De werkelijke kosten van downtime

Wat gebeurt er als een grote organisatie te maken krijgt met DDoS-aanvallen, softwarestoringen of zelfs een bedrijfsbrede hack? Hoewel de directe kosten van ongeplande downtime gemakkelijk zichtbaar zijn, moeten organisaties de indirecte of verborgen kosten van digitale storingen niet onderschatten.

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper (Gemeente Den Haag) is 
CISO of the Year 2024

Jeroen Schipper, CISO bij de Gemeente Den Haag, heeft gisteravond de CISO of the Year 2024 Award gewonnen. Hij dankt de prijs aan zijn transformationele rol en zijn holistische en inclusieve benadering van cybersecurity. Ook zijn bijdragen aan de professionalisering van het CISO-vak en zijn rol als actieve vertegenwoordiger van de stad Den Haag op cybersecurity-gebied zijn meegewogen.

Zero trust: hoe maak ik het concreet?

Zero trust: hoe maak ik het concreet?

Jaarlijks zijn er tal van onderzoek- en adviesbureaus met allerlei overzichten van strategische trends in IT en cybersecurity. Steevast is zero trust onderdeel van deze lijstjes, met over het algemeen een toelichting in de trant van ‘vertrouw niets zomaar, maar verifieer. Maar wat moet je hier nu concreet mee als CIO, CISO of IT-manager?