Cybercriminelen richten zich steeds meer op bedrijven. Eerder hadden internetboeven het vooral gemunt op banken, maar doordat die financiële instellingen de beveiliging steeds beter op orde hebben, is de aandacht verplaatst naar bedrijven. Vooral het mkb is een populair doelwit voor internetcriminelen. Dat vertelt Peter Zinn, senior adviseur van het Team High Tech Crime (THTC) van de landelijke politie. Hij sprak tijdens ict-beurs Infosecurity in de Jaarbeurs in Utrecht.
Criminelen proberen bijvoorbeeld om bedrijfssystemen binnen te dringen en de administratie te manipuleren. Ze passen bijvoorbeeld banknummers aan in facturen en sluizen geld door naar andere rekeningen. Zinn wijst erop dat bedrijven hun aandacht voor security moeten vergroten. ‘Sinds de invoering van IBAN controleren de banken niet meer of de naam van de rekeninghouder en het rekeningnummer overeenkomen met de gegevens die bekend zijn bij de bank. Vaak is de bedrijfsadministratie gericht op de naam van de rekeninghouder. Daar proberen criminelen toe te slaan.
Hij ziet dat bedrijven wel vaker dan in het verleden aangifte durven doen van cybercrime. ‘Eerder werden die incidenten nogal eens verzwegen uit angst voor imagoschade. Met name de directie is vaak huiverig om naar buiten te treden. Ict-verantwoordelijken nemen vaak het voortouw bij een melding van cybercrime’, vertelt Zinn.
Het in 2007 opgerichte THTC-team is gegroeid van dertig naar 120 man. Dat team bestaat voor de ene helft uit mensen met een ict- of security-achtergrond en voor de andere helft uit mensen uit de politie-organisatie en opsporingswereld. Jaarlijks worden ongeveer twintig grote cybersecurityzaken aangepakt. Daarbij neemt de opsporing gemiddeld een half jaar in beslag, vertelt de adviseur
De methode van opsporing van cybercrime is de laatste jaren ook aangepast. Eerder werden bij verdenkingen servers uit het rek gehaald en bij de politie onderzocht. Omdat op die servers vaak ook klantdata staat, betekende zo’n onderzoek nogal eens dat een bedrijf bij een verdenking of besmetting de diensten tijdelijk moest staken omdat het geen toegang had tot de server. Nu wordt apparatuur steeds vaker ter plaatste onderzocht zodat niet de hele server en dus klantendatabase uit de lucht wordt gehaald. Onderzoek vindt plaats in het datacenter.
Geen verschil
Zinn vertelt ook dat de scheiding tussen reguliere criminaliteit en cybercriminaliteit eigenlijk niet meer bestaat. Criminelen die bijvoorbeeld in wapens, drugs of mensen handelen plegen ook steeds vaker digitale delicten en vice versa.
Hij stelt tot slot dat de drempel om cybercrime te plegen steeds lager geworden is. Hij wijst op leveranciers als Blackshades en Poison Iv,y waar gebruikers allerlei diensten af kunnen nemen van malafide scripts, tot torrent seeders, ransomeware, DDoS en een bot-marktplaats, waarbij de afnemer de omvang van het aantal geïnfecteerde computers naar wens kan opschalen, uiteraard tegen hoger tarief. ‘Mensen zonder ict-kennis kunnen steeds eenvoudiger blocken, hacken en cripten.’
Cyberzaken worden na speurwerk door THTC vaak overgedragen aan de politieregio waar de verdachte zich bevindt. Volgens Zinn is die samenwerking sinds de nieuwe indeling van de politie-organisatie verbeterd.
