Zoekresultaten

1 op de 5 ondernemers slachtoffer cybercriminaliteit

Hoewel de meeste ondernemers zich wel degelij k bewust zij n van de gevaren van cybercriminaliteit in het algemeen, blij ken ze zich er in veel gevallen toch nog te weinig tegen te beschermen. “Het lijkt erop dat ondernemers de risico’s van cybercriminaliteit vaak niet op hun eigen situatie betrekken. Dat is ten onrechte. Cybersecurity verdient de alertheid van íedere ondernemer. Continu!

Cyberweerbaarheid

Cybercriminaliteit is een serieus en urgent maatschappelijke probleem. De winst in het tegengaan van cybercriminaliteit zal op korte termijn niet liggen in het opsporen van daders of het vergroten van toezicht op internet, maar eerder in het verbeteren van de cyberweerbaarheid van internetgebruikers. Het gedrag van mensen heeft invloed op de kans slachtoffer te worden van cybercriminaliteit zoals phishingen ransomware. Effectieve risicocommunicatie en voorlichting kunnen een belangrijke bijdrage leveren aan het zelfbeschermend en voorbereidend gedrag van eindgebruikers, en daarmee hun capaciteit om zichzelf en/of hun organisatie te beschermen tegen de mogelijke risico’s en effecten. Risicocommunicatie is maatwerk en is idealiter gebaseerd op de beleving en percepties van de doelgroep. Daarom is het van belang voor iedere doelgroep de communicatiestrategie te laten aanpassen aan hun kenmerken, percepties en gedragingen. Aangezien vooral jongeren en mkb’ers relatief vaak slachtoffer zijn van verschillende vormen van cybercriminaliteit, zijn deze twee groepen onderwerp van deze studie. Dit rapport beschrijft een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd. Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden. Uit de resultaten blijkt dat bij zowel jongeren als mkb’ers er sprake is van een sterke ‘optimistic bias’. Deze bias houdt in dat men het risico ziet en zich ervan bewust is, maar zichzelf veel minder vatbaar acht om slachtoffer te worden dan anderen. De meeste respondenten beschouwen cybercriminaliteit als een (groot) maatschappelijk risico, maar zien het niet als iets dat hen persoonlijk snel zal overkomen. Verder blijkt dat over het algemeen zowel jongeren als mkb’ers het nuttig vinden om zelfbeschermende of voorbereidende maatregelen te treffen tegen cybercriminaliteit. Zowel jongeren als mkb’ers voeren 8reeds verschillende zelfbeschermende maatregelen uit, maar de meerderheid is ook voornemens om in de toekomst aanvullende maatregelen te treffen. De analyses laten zien dat het zelfbeschermend gedrag van jongeren vooral wordt ingegeven door persoonlijke kenmerken (opleidingsniveau, leeftijd, geslacht en risicogevoeligheid), effectiviteitsverwachtingen, ervaring met slachtofferschap en de perceptie van eigen verantwoordelijkheid om jezelf te beschermen. Daarnaast blijkt dat de intenties om in de toekomst aanvullende zelfbeschermende maatregelen te nemen samenhangen met leeftijd en geslacht, waarbij jongere vrouwen de laagste intenties hebben om zichzelf (beter) te gaan beschermen tegen cybercriminaliteit. Opvallend is, dat de lager opgeleide, jonge vrouwen (jonger dan 18 jaar) het laagst scoren op zelfbeschermend gedrag. Bij mkb’ers wordt zelfbeschermend gedrag vooral bepaald door persoonlijke kenmerken (geslacht, slachtofferschap en risicogevoeligheid), effectiviteitsverwachtingen en subjectieve normen.

Opsporen, vervolgen en tegenhouden van cybercriminaliteit

Nederland heeft een snelle, stabiele en betrouwbare digitale infrastructuur, waar zowel nationaal als internationaal veelvuldig gebruik van wordt gemaakt. Als gevolg hiervan voltrekken zich ook illegale activiteiten op Nederlandse servers, of worden deze (on)bewust gefaciliteerd door in Nederland gevestigde hosters. Bij cybercriminaliteit is het opsporen van verdachten ingewilkkeld. Daders kunnen anoniem opereren en zijn goed in staat hun eigen identiteit af te schermen. Daardoor lukt het lang niet in alle zaken om daders te identificeren en te vervolgen. De aanpak van cybercriminaliteit is daarom niet alleen gericht op opsporing en vervolging, maar ook op het verstoren en tegenhouden van deze vormen van criminaliteit.

Cybercriminaliteit tijdens de coronacrisis: Aard, omvang en impact van cyberrisico’s voor burgers en het mkb

De uitbraak van het COVID-19 virus (i.e., coronavirus) in December 2019 in de Chinese stad Wuhan heeft een grote impact gehad op de manier van leven over de gehele wereld. Op 27 februari 2020 werd de eerste besmetting met het coronavirus in Nederland vastgesteld, waarna het aantal besmettingen snel opliep. Om de verdere verspreiding van het virus zo veel mogelijk te beperken werden er in Nederland – net als in de vrijwel alle andere landen –diverse vrijheid beperkende maatregelen ingesteld. Van 23 maart 2020 tot 1 mei 2020 gold in Nederland een zogenaamde ‘intelligente lockdown’ en werden mensen gevraagd om afstand van elkaar te houden, zo veel mogelijk thuis te blijven en werken, en werden scholen, sportclubs, horeca en winkels gesloten. In de twee jaar na de start van deze intelligente lockdown volgden er verschillende periodes met op- en afschalingen van restricties, waaronder nog twee ‘harde lockdowns’ die ingingen in december 2020 en december 2021. Vanzelfsprekend hebben deze maatregelen een grote invloed gehad op onze manier van leven en werken en hebben er waarschijnlijk nog nooit zoveel Nederlanders tegelijk vanuit huis gewerkt als tijdens de coronacrisis. Dit heeft ook geleid tot veranderingen op het gebied van criminaliteit. In het eerste jaar van de coronapandemie lag het aantal geregistreerde misdrijven in Nederland ongeveer 6 procent lager dan in dezelfde periode in het jaar daarvoor, waarbij de verschillen het grootst waren tijdens de periodes met de strengste maatregelen (i.e., de intelligente lockdown en harde lockdown). Deze daling in geregistreerde criminaliteit was met name duidelijk terug te vinden onder misdrijven die doorgaans gepleegd worden als het slachtoffer niet in zijn of haar eigen huis is, zoals woninginbraak, zakkenrollenrij en fietsendiefstal (Kruisbergen et al., 2021). Voor huiselijk geweld, wat doorgaans binnen het eigen huis(houden) plaatsvindt, werd juist gevreesd voor een toename, maar deze lijkt achterwege te zijn gebleven in Nederland (Coomans et al., 2022). Ook hebben verschillende experts in de media gewezen op de cyberrisico’s van thuiswerken.1 Dit is in het bijzonder voor midden- en kleinbedrijven (mkb) zeer relevant omdat mkb-bedrijven de ruggengraat vormen van de Nederlandse economie (zij zijn verantwoordelijk voor 63% van het Bruto Binnenlands Product, 71% van de werkgelegenheid, en een totale omzet van 1023 miljard euro)2 , terwijl we ook weten dat deze groep bedrijven relatief vaak slachtoffer wordt van cyberaanvallen en weinig middelen ter beschikking heeft om zich hiertegen te wapenen (Leukfeldt, 2018). Tegelijkertijd zijn mkb-bedrijven waarschijnlijk niet goed ingericht op het ondersteunen van (massaal) thuiswerken en hebben daarom in allerijl en met veelal beperkte middelen moeten improviseren om het thuiswerken mogelijk te maken. Dit onderzoek richt zich daarom op de vraag in hoeverre de uitbraak van het coronavirus en de daarmee gepaard gaande toename in thuiswerken gedurende de pandemie geleid hebben tot meer cyberonveiligheid voor zowel burgers als het mkb en wat we hiervan kunnen leren voor de toekomst. Hierbij kijken we naar de aard en omvang van dreigingen en incidenten en naar de impact die incidenten hebben gehad. Dit geeft inzicht in de wijze waarop plotselinge verschuivingen van offline naar online activiteiten leiden tot nieuwe cyberrisico’s en is voor het mkb van groot belang om te kunnen beoordelen welke maatregelen zij kunnen en moeten nemen ten tijde van crises en wat die maatregelen mogen kosten. Uit eerder onderzoek weten we dat mkb-bedrijven weinig inzicht hebben in cyberrisico’s (doordat aard en omvang vaak onduidelijk zijn) en daardoor niet weten welke maatregelen zij moeten treffen (Notte et al., 2019). Daarnaast hebben mkb-bedrijven vaak weinig middelen en kennis in huis om zich goed te kunnen wapenen tegen cybercriminelen. Drie onderzoeksvragen staan dan ook centraal in dit onderzoek: 1) In hoeverre is de aard en omvang van cybercriminaliteit veranderd tijdens de coronapandemie? 2) Wat waren de gevolgen van slachtofferschap van cybercriminaliteit tijdens de coronapandemie? 3) Is er een relatie tussen veranderingen in internetgebruik en slachtofferschap van cybercriminaliteit tijdens de coronapandemie? Om deze vragen te beantwoorden analyseren we in fase 1 van dit onderzoek eerst de bestaande literatuur en interviewen we tien experts van de politie, cybersecuritybedrijven en andere relevante stakeholders. De literatuurstudie en verkennende interviews gebruiken we vervolgens in fase 2 van dit onderzoek om een vragenlijst te ontwikkelen die we hebben uitgezet onder een steekproef van burgers en een steekproef van mkb’ers om de aard, omvang en impact van slachtofferschap in kaart te brengen.3 Hierdoor wordt een uniek beeld verkregen van de effecten van het coronavirus en veranderingen in ons internetgebruik.

De ontwikkeling en evaluatie van het project “MKB Cyber Buddy’s"

Cybercriminaliteit is een veelvoorkomend probleem geworden in Nederland (CBS, 2022). Nederlandse gemeenten hebben cybercrime dan ook breed als beleidsprioriteit opgepakt. Gemeenten geven daarbij aan behoefte te hebben aan handvaten om hun inwoners en ondernemers weerbaarder te maken tegen cybercriminaliteit. In het project “Cyberweerbaarheid: Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime” werken professionals uit twaalf4 gemeenten en vier5 regionale veiligheidsnetwerken samen met onderzoekers van de Haagse Hogeschool, Hogeschool Saxion en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) aan wetenschappelijk onderbouwde interventies waaromee ambtenaren openbare orde en veiligheid de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente kunnen vergroten. In dit rapport staat slachtofferschap van cybercriminaliteit onder mkb’ers centraal. Het midden‐ en kleinbedrijf (mkb) wordt relatief vaak slachtoffer van cybercriminaliteit en ondervindt hiervan in hoge mate schade (CBS, 2018; Notté et al., 2019). Met name de toename van slachtofferschap van ransomware binnen het mkb is een zorgelijke ontwikkeling. Het is van groot belang dat mkb’ers maatregelen nemen om een ransomware aanval te voorkomen en de schade zo veel mogelijk te beperken. Beschermende maatregelen worden echter door veel mkb’ers slechts in geringe mate ingezet (Bekkers et al., 2021; CBS, 2021; Notté et al., 2019; Veenstra et al., 2015). De cyberweerbaarheid van mkb’ers (het vermogen van een organisatie om cyberincidenten te weerstaan, daarop te kunnen reageren en van te herstellen, zodat de organisatie operationeel blijft) is daardoor te beperkt. In dit rapport presenteren we de ontwikkeling en evaluatie van een interventie genaamd “MKB Cyber Buddy’s”. Het doel van de interventie is om de weerbaarheid van mkb’ers tegen ransomware te vergroten. De interventie is er op gericht om mkb’ers niet alleen te informeren over cybercriminaliteit, maar ze ook door actieve deelname tot een positieve gedragsverandering te brengen. Onder mkb’ers verstaan we in dit onderzoek ondernemers met minimaal één en maximaal 250 werknemers. De hoofdvraag in dit rapport is: Is de interventie “MKB cyber buddy’s” een effectieve interventie voor Nederlandse gemeenten om de cyberweerbaarheid van mkb’ers in hun gemeente met betrekking tot ransomware te bevorderen? Het doel van dit rapport is tweeledig. Enerzijds beschrijft dit rapport de onderbouwing en ontwikkeling van de interventie “MKB Cyber Buddy’s”. Anderzijds beschrijft dit rapport de evaluatie van de pilot die is uitgevoerd in 2022, betreffende de effectiviteit, sterke kanten, valkuilen en onvoorziene gevolgen van de interventie. Hiermee zullen inzichten geboden worden in hoe de interventie verbeterd kan worden en in de toekomst op grotere schaal kan worden ingezet.

HackShield in Noord-Holland

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren. Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht. De gebruikte onderzoeksmethoden betreffen een documentanalyse en 30 interviews met ontwikkelaars, uitvoerders en deelnemers. Een belangrijke beperking van het onderzoek is de representativiteit van de geïnterviewde deelnemers: de helft van de deelnemers die bereid waren om deel te nemen aan het onderzoek waren ‘testers’ van het spel en daarmee de meest fanatieke spelers. Verder is het van belang om te vermelden dat de dataverzameling heeft plaatsgevonden tussen september 2020 en februari 2021. Dit betekent dan ook dat de huidige evaluatie een momentopname betreft, aangezien projecten tussentijds kunnen worden aangepast. De resultaten van het onderzoek laten zien dat HackShield een project, spel en maatschappelijke beweging is waarin de ‘Hero-Centred-Design’ filosofie van de makers van het spel centraal staat. In deze filosofie staat de eindgebruiker in het middelpunt en krijgt deze een (fictieve) rol die de gebruiker niet heeft in de echte wereld. Binnen de onderzochte gemeenten bestaat het project uit een promotiecampagne om kinderen HackShield te laten spelen, een spelperiode en een huldiging van de beste spelers door de burgemeester en politie. Vooraf hebben gemeenten informatie en instructies gehad over de invulling van het initiatief en tegelijkertijd ruimte gehad om hiervan af te wijken. Verschillen in de uitvoering bestaan in de communicatiekanalen die zijn gebruikt en de wijze waarop huldigingen hebben plaatsgevonden. Deelnemers, ouders en uitvoerders zijn tevreden over het verloop van het project. Uitvoerders zijn tevreden omdat er duidelijke instructies en goede begeleiding was en omdat er door het project meer aandacht is voor cybercriminaliteit. Bijna alle uitvoerders zouden bij een toekomstige projectronde opnieuw meedoen. Deelnemers zijn enthousiast omdat zij het spel leuk en leerzaam vinden. Alle ouders zouden het spel aanbevelen aan anderen. De inzet van partners die betrokken zijn bij het initiatief, de goede ondersteuning vanuit de initiatiefnemers en de kleine inspanning die het vraagt voor gemeenten om mee te doen zorgen voor een goed verloop van het initiatief. Winst is te behalen door scholen beter bij het project te betrekken en door meer levels aan het spel toe te voegen. Daarnaast worden de maatregelen rondom het COVID-19 virus door verschillende uitvoerders benoemd als belemmerende factor, omdat het ondernemen van fysieke activiteiten hierdoor beperkt mogelijk was. Voor de meeste uitvoerders is het onduidelijk in hoeverre de doelen van HackShield worden behaald. Deelnemers geven allemaal aan iets te hebben geleerd, bijvoorbeeld over sterke wachtwoorden, het herkennen van phishing mails en hoe je kunt voorkomen dat je wordt gehackt. Het blijft echter onduidelijk wat de daadwerkelijke effecten zijn van het initiatief. Vervolgonderzoek in de vorm van een effectevaluatie is een noodzakelijke volgende stap. Toekomstig evaluatieonderzoek in de vorm van (kwantitatieve) effectevaluaties kan aantonen wat de daadwerkelijke effecten zijn van het initiatief. Zo kan er een voor- en nameting plaatsvinden met betrekking tot de kennis die deelnemers en ouders daadwerkelijk opdoen, door vragenlijsten op te stellen die deze kennis toetsen. Verder verdient het de aanbeveling om ook kwalitatief onderzoek te blijven uitvoeren, zodat zowel positieve effecten als mogelijke ongewenste consequenties van het initiatief in kaart kunnen worden gebracht. Interviews met deelnemers en ouders zijn hiervoor geschikt, mits de steekproeven representatief zijn voor alle deelnemers.

Slachtoffer van onlinecriminaliteit, wat nu?

Jaarlijks wordt een aanzienlijk deel van de Nederlandse burgers en bedrijven slachtoffer van onlinecriminaliteit. Hieronder vallen zowel nieuwe delicten, zoals het hacken van een emailaccount of het platleggen van een website (ook wel cybercriminaliteit), als traditionele vormen van criminaliteit waarbij ICT een steeds belangrijkere rol speelt, zoals onlinefraude of onlinebedreigingen (ook wel gedigitaliseerde criminaliteit). Uit eerdere studies blijkt dat ondanks deze hoge prevalentie van onlinecriminaliteit, slachtoffers zelden aangifte doen bij de politie. Er is echter nog weinig bekend over de delict- en persoonskenmerken die samenhangen met de aangiftebereidheid van slachtoffers van onlinecriminaliteit, de motieven die slachtoffers hebben om wel of juist niet aangifte te doen en de tevredenheid van slachtoffers die aangifte deden. Om deze lacune in onze kennis over aangiftebereidheid na onlinecriminaliteit te voorzien wordt in dit onderzoek zowel het beoogde als daadwerkelijke aangiftegedrag van burgers en ondernemers onderzocht.

RUTGER LEUKFELDT over STUDENTENTIJD, het DARKWEB en CYBERCRIMINALITEIT

In deze eerste podcast schuift Shera aan met: Rutger Leukfeldt, Director Centre of Expertise Cybersecurity vanuit de Haagse Hogeschool en senior onderzoeker cybercrime vanuit NSCR. In zijn jeugd is Rutger meerdere keren van studie geswitcht omdat hij niet wist wat hij wilde en waar hij energie van kreeg. Uiteindelijk kwam hij een studie tegen die criminologie bevatte waar hij meer over wou weten. Dit opende nieuwe deuren en de onderzoekerswereld. Kijk en/of luister mee om; kennis te maken met Rutger Leukfeldt, te leren van zijn verhalen uit zijn carrière achtergrond en te weten te komen wat hij allermaal tegen tijdens zijn onderzoeken in het veld, waaronder het Darkweb. Al met al, een tof gesprek om naar te luisteren en persoonlijk beter te leren kennen. Vind jij het leuk om meer te weten over Rutger: volg hem dan op LinkedIn en lees zijn wetenschappelijke artikelen op Google Scholar.

Opsporen, vervolgen en tegenhouden van cybercriminaliteit

Criminele geldstromen en ICT

Criminele netwerken gebruiken ICT op tal van manieren: voor onderlinge communicatie, om capabele mededaders en ‘tools’ te vinden, om afzetmarkten te vergroten, om een groter aantal potentiële slachtoffers te bereiken, en ook om criminele geldstromen af te schermen. Het regelen en afschermen van geldstromen is een essentiële opgave voor daders in de georganiseerde criminaliteit. Georganiseerde criminaliteit is primair ingegeven door financieel gewin. Maar criminele verdiensten brengen risico’s met zich mee, vooral als je succesvol bent en je criminele activiteiten grote opbrengsten genereren. Criminele verdiensten en de besteding daarvan kunnen immers tot aandacht van de autoriteiten leiden, met arrestatie en inbeslagname van vermogen als mogelijke gevolgen. Dit artikel biedt empirisch inzicht in hoe daders binnen de georganiseerde criminaliteit ICT gebruiken voor het regelen van hun geldstromen. We richten ons daarbij niet uitsluitend op cybercrime, maar verkennen juist het gebruik van ICT én de consequenties daarvan voor een breder scala van soorten georganiseerde criminaliteit, dus ook ‘traditionele’ georganiseerde criminaliteit zoals drugssmokkel. De empirische data die aan dit artikel ten grondslag liggen, bestaan uit dertig grootschalige opsporingsonderzoeken die zijn bestudeerd voor de Monitor Georganiseerde Criminaliteit. Hieronder lichten we eerst de onderzoeksopzet en de gebruikte bronnen toe. Vervolgens bespreken we de empirische resultaten van onze studie. Daarbij gaan we in op de criminele verdiensten zelf, maar met name op de besteding ervan en het afschermen van criminele inkomsten. We eindigen het artikel met conclusies. Aan de ene kant leidt ICT ook wat betreft het beheer van criminele geldstromen tot nieuwe werkwijzen. Aan de andere kant laten analyses zien dat oude zekerheden nog steeds een prominente rol spelen in keuzes van daders. Zo blijkt contant geld nog steeds een dominante factor in criminele geldstromen, zowel bij traditionele georganiseerde criminaliteit als bij cybercriminaliteit. Bovendien blijkt het omwisselen van digitale valuta voor contant geld een belangrijke flessenhals te zijn voor het criminele bedrijfsproces van daders die online opereren. LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/