2020 gaat de geschiedenis in als het jaar van Het Virus. Maar 2020 was ook het jaar dat we massaal gingen telewerken, dat online shoppen heel gewoon werd en dat grootouders Skype en Zoom ontdekten om een praatje te slaan met hun kleinkinderen. Cybercriminelen hadden snel door dat dit het uitgelezen moment was om hun slag te slaan: mensen zijn kwetsbaar als ze gebruik maken van online applicaties die ze niet goed kennen, als hun toestellen niet even goed beveiligd zijn als op de werkplek en als het hele gezin gebruik maakt van dezelfde computer.
2021 zal niet snel beterschap brengen. Oplichters liggen op de loer.
Welke cyberdreigingen kunnen we verwachten?
In 2020 stuurde de internetgebruiker 3.200.000 verdachte berichten door naar verdacht@safeonweb.be. Dat zijn duizelingwekkende cijfers. Phishingberichten zijn en blijven ook in 2021 de belangrijkste toegangspoort voor criminelen tot je computer. Ze komen voor in alle vormen: per e-mail, maar ook steeds meer via tekstberichten en sociale media. Oplichters grijpen elke actualiteit aan om berichten te versturen die de nieuwsgierigheid van mensen opwekken.
Politiediensten trokken in 2020 meermaals aan de alarmbel en maakten melding van slachtoffers die vele duizenden euro’s kwijtspeelden. Wekelijks getuigen slachtoffers in de media. Maar ook bedrijven kunnen het slachtoffer worden van phishing. Daar wordt phishing vaak gebruikt om een ransomware aanval te lanceren. Het volstaat dat één verstrooide werknemer op een link in een vals bericht klikt en de data van de volledige organisatie worden versleuteld.
Ransomware is een gijzelvirus dat data kan versleutelen en dan losgeld vraagt om de gegevens weer vrij te geven. Iedereen kan het slachtoffer worden van ransomware. Criminelen kiezen hun slachtoffers bewust en zonder geweten: zelfs ziekenhuizen zijn een doelwit en recent werd een labo dat coronatesten analyseert, aangevallen.
De afgelopen jaren merkten we een voortdurende toename van het aantal pogingen tot ransomware.
In 2020 kreeg het CCB 82 meldingen van ransomware, maar dat is slechts het topje van de ijsberg. Bedrijven zijn niet happig om bekend te maken dat ze slachtoffer werden (> AANTAL MELDINGEN CERT.BE GESTEGEN)
Naast de financiële verliezen kan ook de imagoschade aanzienlijk zijn voor een bedrijf. Ransomware-aanvallen brengen veel geld in het laadje van criminelen, dus deze trend zal niet verdwijnen in 2021.
Het waren opnieuw de politiediensten en de bankensector die in 2020 melding maakten van allerhande online oplichtingsmethoden. Vaak zijn het verbeterde versies van oude technieken. Uit cijfers van de politie blijkt dat online criminaliteit in 2019 met 30% steeg ten opzichte van 2018. En Febelfin waarschuwde voortdurend regelmatig voor nieuwe vormen van online fraude.
We denken bijvoorbeeld aan de Microsoft scam, waarbij een zogezegde medewerker van Microsoft in gebrekkig Engels zijn slachtoffers contacteert omdat ze een probleem met de pc zou hebben. De oplichter neemt de controle van de computer en plundert de bankrekening. Dit jaar zagen we verschillende varianten opduiken: in het Nederlands en het Frans, zogezegd van Proximus, enz…
Maar ook andere vormen van online oplichting deden de ronde: factuurfraude, hulpvraagfraude, vriendschapsfraude, kluisrekeningfraude en CEO fraude. Wat al deze vormen van oplichting gemeen hebben, is dat de oplichter geen hacker hoeft te zijn. Een portie lef volstaat om een misleidend bericht te versturen of telefoontje te plegen. De oplichters slagen er in om hun slachtoffers om de tuin te leiden en te overtuigen om bedragen over te maken naar hun rekening.
Met een DDoS-aanval of een Distributed-Denial-Of-Service-aanval proberen criminelen een webserver onderuit te halen door hem te overladen met een zeer groot aantal paginaverzoeken. Een DDOS-aanval op zich is geen gevaar en gaat vanzelf weer voorbij, maar vaak wordt een dergelijke aanval gebruikt om een andere te verbergen of als extra drukkingsmiddel bv. bij een ransomware aanval. We zien dit zeker terug in 2021.
Als er te veel incidenten en misbruiken de kop op steken, verliezen de gebruikers hun vertrouwen in de digitale omgeving. De dagelijkse internetgebruiker hoort wat er allemaal mis kan lopen: je moet uitkijken als je een berichtje opent en je moet oppassen als je online gaat shoppen. Onschuldige handelingen die we dagelijks doen, worden plots gevaarlijk.
Ook bedrijven en organisaties die onvoldoende middelen hebben om hun systemen te laten beheren door deskundigen, leven met de voortdurende angst om slachtoffer te worden. De vrees bestaat dat gebruikers alternatieven zoeken, wat een stap achteruit zou betekenen in de digitalisering van de samenleving.
Miguel De Bruycker, directeur Centrum voor Cybersecurity België
Bron : Center voor cybersecurity Belgium, 21 januari 2020