Waarom ons internet een walhalla is voor cybercriminelen

Nederland is vanwege snelle en betrouwbare internetverbindingen lucratief voor cybercriminelen. Op de lijst met landen waar de meeste ICT-criminaliteit plaatsvindt, staat ons land op de vierde plek. In Europa staan we zelfs bovenaan de lijst. Dat staat in het dreigingsrapport dat beveiliger Symantec eerder deze week publiceerde.

Nederland heeft het goed voor elkaar, wat betreft het internet. We staan in de top-vijf van landen met de snelste internetverbinding wereldwijd, en 95 procent van alle Nederlandse huishoudens heeft een internetaansluiting. Daarnaast worden ook veel websites gehost in Nederland, en is het Amsterdamse AMS-IX-knooppunt een van de grootste internetknooppunten ter wereld. Met andere woorden: we wonen in een digitaal walhalla. En dat trekt criminelen aan, die via ons land de wereld lastigvallen met spam, phishing en andere digitale dreigingen. Nederland heeft het dus zo goed voor elkaar dat het criminelen aantrekt.

Tom Welling, cybersecurity-expert bij Symantec, reageert.

net961

“Dat knooppunt in Amsterdam helpt natuurlijk enorm. We hebben veel bandbreedte, daardoor is de internetsnelheid erg hoog,” vertelt Welling. “Niet alleen veel Nederlands internetverkeer, maar ook dat van de rest van Europa komt daarlangs. Nederland is dus heel interessant voor cybercriminelen.”

Dagelijks worden er volgens het rapport van Symantec miljoenen aanvallen uitgevoerd door hackers. Niet alleen op websites in ons eigen land, maar via ons netwerk ook op buitenlandse sites en netwerken van bedrijven. Welling: “Voor criminelen is ons land een springplank om de rest van de wereld aan te vallen, maar soms is Nederland ook zelf het doelwit. Ook Nederlandse bedrijven krijgen vaker te maken met aanvallen. Gerichte aanvallen zijn vorig jaar met acht procent gestegen ten opzichte van 2013.”

Maar de criminelen blijven ook in toenemende mate gebruik maken van de onwetendheid van mensen. Wie kent niet iemand die een mailtje heeft geopend waarin het taalgebruik slecht was, of waarin gevraagd werd op een vreemde link te klikken? Ervaren internetters zullen dergelijke gevaren herkennen, maar de onervarene niet. Zij kunnen er zomaar malware (geïnfecteerde software die veel schade aan apparaten kan toebrengen, of derden in staat stelt gegevens van de gebruiker te bemachtigen) door installeren. “Vooral ransomware is populair geworden,” vervolgt Welling. “Dat is een vorm van malware die we steeds vaker zien en waarmee de data van de gebruiker geblokkeerd wordt, of je computer wordt gekaapt. Je kunt dan nergens meer bij. Criminelen eisen losgeld en pas zodra dat betaald is, wordt je computer weer vrijgegeven.”

De hackers mogen dan steeds inventiever worden en de digitale vooruitgang een stap voor proberen te blijven, ze zijn vooral ook lui, zegt Welling. “Ook bij bedrijven blijven mensen de zwakste schakel. Aanvallers stelen bijvoorbeeld ook e-mailaccounts en kunnen zich zo voordoen als een collega. Medewerkers downloaden dan makkelijker geïnfecteerde mails of software, waardoor bedrijven zichzelf laten infecteren. Zo krijgen ze ongehinderd toegang tot het bedrijfsnetwerk.” Niet alleen dat, maar veel mensen maken met hun smartphone, tablet of laptop ook gebruik van een open wifi-netwerk en dat is ook gevaarlijk, want heel eenvoudig te hacken. Gegevens van personen zijn heel waardevol, want die kunnen doorverkocht worden. Gegevens van bedrijven zijn ook lucratief, want ook die kunnen worden doorverkocht of in een erger geval kan zo’n bedrijf ermee afgeperst worden.

hack961

Nederland lijkt dus het slachtoffer te zijn van het eigen succes. Cybercriminaliteit dringt namelijk steeds dieper door tot onze samenleving en kan de boel aardig ontwrichten. Niet alleen komen zo de gegevens van bedrijven en personen in handen van criminelen, ook op economisch gebied worden we geraakt. Een aanval kan een bedrijf een tijd stilleggen, waardoor het inkomsten misloopt en de beveiligingskosten toenemen. Volgens Welling moet er daarom meer samengewerkt worden. “Menselijk handelen is nog steeds een zwak punt in de bescherming tegen cybercriminaliteit. Ook moet er veel meer samengewerkt worden tussen  de overheid, het bedrijfsleven en beveiligers. Niet alleen in Nederland, maar ook in de rest van de wereld. Het delen van informatie is daarbij cruciaal.”

Niet voor niks werd er gisteravond in Den Haag tijdens de cybertop – die donderdag begon – een heus internationaal secretariaat voor cyberveiligheid gelanceerd. Dat moet een platform worden voor kennis en ervaring op het gebied van cybercriminaliteit. Landen en bedrijven kunnen zo informatie en kennis met elkaar uitwisselen. Welling: “Als men zich meer bewust wordt van dit gevaar, dan kan er beter op geanticipeerd worden. Zo kunnen aanvallen worden voorkomen. Zo kan de schade aanzienlijk beperkt worden.”