De grenzen tussen cybercrime en ‘gewone’ misdaad worden steeds vager en zullen op den duur volledig verdwijnen. De onderzoekers in het G DATA SecurityLab zien nu al veel ‘analoge’ misdaad in de illegale, ondergrondse marktplaatsen. Daar zijn onder andere wapens, drugs en valse paspoorten te bestellen. Het omgekeerde komt ook veelvuldig voor: gestolen goederen worden via legitieme online kanalen, zoals Marktplaats.nl en Speurders.nl verkocht. Daarnaast worden producten als concertkaarten en elektronica via deze kanalen verkocht, het geld wordt geïncasseerd, maar de producten worden nooit verstuurd. 

Maar de rol van cyber in misdaad is breder dan alleen het bij elkaar brengen van vraag en aanbod. Er worden steeds vaker digitale middelen ingezet voor offline misdaden. Een simpel voorbeeld hiervan zijn inbraken in woningen, nadat de bewoners op sociale media hebben bericht het goed naar hun zin te hebben op hun vakantie. Maar het kan ook geavanceerder. The Internet of Things met al zijn smart devices en domotica speelt criminelen in de kaart. Doordat veel van de bijbehorende apps niet goed beveiligd zijn en de gemeten gegevens niet altijd voldoende versleuteld worden, is het mogelijk voor hackers om waardevolle informatie over de gebruiker te achterhalen, die kan worden ingezet voor identiteitsdiefstal of, opnieuw, woninginbraken.

Zo bleek in augustus 2015 een slimme koelkast toch niet zo slim: de koelkast stond in contact met de Google Account van de gebruiker. Zo kon de koelkast aantekeningen in de agenda van de gebruiker plaatsen wanneer een bepaald product (bijna) op was. ‘Melk kopen’, werd bijvoorbeeld in de agenda genoteerd. Echter, de verbinding bleek onvoldoende beveiligd, waardoor hackers het wachtwoord van de betreffende Google Account konden bemachtigen. Daarmee kun je ook in de mailbox van de gebruiker komen. Zoals bekend, staan mailboxen vol met mails met inloggegevens van accounts, zoals webwinkels, service centers en sociale media en bevinden zich dikwijls kopieën van paspoorten, rijbewijzen, cv’s en andere privacygevoelige documenten in de gezonden items. Dit alles kan gebruikt worden voor identiteitsdiefstal of afpersing.  [sidebar name=”In-post advertisement “]

Een zijtak van the Internet of Things is de verregaande digitalisering van betalen. Ook deze trend geniet de aandacht van cybercriminelen. Smartphone-apps die betalingen, bijvoorbeeld op basis van Near Field Communication (NFC), mogelijk maken, zijn in Azië al jaren erg populair en worden daar dan ook al jaren actief door malwareschrijvers en andere criminelen aangevallen. In Europa komen ook steeds meer betaalapps op de markt, die een kwetsbaar doelwit vormen. Dit geldt overigens niet alleen voor smartphones zelf, maar ook voor de bankpassen waarmee contactloos kan worden betaald. Er zijn scanners verkrijgbaar, met ingebouwd versterkmechanisme, waarmee dieven vanaf een afstand van ongeveer 3 meter het maximale bedrag (meestal €25) van de rekening kunnen afschrijven. In een drukke winkelstraat kan de buit zo flink oplopen voor een dief.

Maar ook ‘ouderwetsere’ vormen van betalen kunnen niet als veilig worden beschouwd. ‘Points of Sale’, oftewel: kassa’s, in alle denkbare vormen, zijn ook een belangrijk doelwit van cyberdieven. Van het skimmen van bankpassen en creditcards, tot het hacken van de partijen die de betalingen valideren en alle stappen daartussen, kunnen en zullen worden aangevallen. Bovendien verwachten onze experts dat we aanvallen zullen zien op de betaalsystemen voor de omvangrijkste betalingen, zoals bijvoorbeeld de systemen die gebruikt worden voor het kopen en verkopen van aandelen.

De malware die voor deze, en meer traditionele aanvallen zal worden gebruikt, wordt steeds geavanceerder. Naast de ‘natuurlijke’ evolutie van malware, die we de afgelopen decennia hebben kunnen waarnemen, verwachten wij in 2016 een grote (revolutionaire) sprong. Dit komt door de geslaagde aanval op het Italiaanse bedrijf Hacking Team, dat in opdracht van overheden en andere kapitaalkrachtige opdrachtgevers, sterk gesofisticeerde malware ontwikkelt, die onder andere kan worden ingezet om andere staten en geheime diensten te bespioneren.

[alert type=”info” title=”Leestip: Zo kom je tot een gedegen IT-strategie. Of je nu wel of niet input vanuit de business krijgt, zo relatief eenvoudig is het om zelf een IT-strategie te bedenken.  “] Lees dit artikel 

De ontwikkeling van deze hoogwaardige malware is zo kostbaar en tijdsintensief, dat cybercriminelen die liever niet op zich nemen. Door de hack op het bedrijf, hebben criminelen beschikking gekregen over deze intelligente malware. De verwachting is, dat deze malware in de komende jaren zal worden ingezet voor ordinaire cybercrime. En omdat ook in ons leven de grenzen tussen online en offline steeds vager worden, is dat zeer verontrustend.

Auteur: Dirk Cools, G-DATA. Dirk Cools kijkt erg uit naar zijn nieuwe uitdaging:  Als Country Manager ben ik verantwoordelijk voor de hele regio Benelux, voor wat betreft de verkoop, maar ook voor de afdelingen support, marketing, PR en administratie. Ik mag gaan werken met een team van 13 collega’s, die ik natuurlijk al goed ken, en waarvan ik weet dat het een geweldig team is. Met elkaar willen wij ieder jaar een groei van minimaal 20% doormaken. Een heel mooie opgave, waar ik mij volledig voor zal inzetten.” Lees meer.

Mogelijk ook interessant

In het verlengde van de inhoud van de artikelen op onze website, biedt Utrecht Business de mogelijkheid op het onderwerp/vakgebied een opleiding te volgen. Hiertoe worden verschillende varianten aangeboden.