De grenzen tussen cybercrime en ‘gewone’ misdaad worden steeds vager en zullen op den duur volledig verdwijnen. De onderzoekers in ons SecurityLab zien nu al veel ‘analoge’ misdaad in de illegale, ondergrondse marktplaatsen. Bovendien worden steeds vaker digitale middelen ingezet voor misdaden als fysieke inbraken. Tegelijkertijd kan cybercrime en datadiefstal met de toenemende populariteit van smart-devices, zoals bijvoorbeeld fitnessarmbandjes en pinpassen met chips voor contactloos betalen, gewoon op straat plaatsvinden. Daarmee wordt het steeds lastiger om bij bepaalde misdaad aan te geven of het gaat om traditionele diefstal of om cybercrime.
Data blijven het belangrijkste doelwit
Cybercriminelen proberen steeds vaker databases met daarin de gegevens van grote aantallen van gebruikers te kraken. In 2015 werden ook al veel van dergelijke incidenten gezien. Deze trend is extra belangrijk voor Nederlandse ondernemers: vanaf 1 januari 2016 kunnen zij, in geval van een verwijtbaar datalek, een grote boete verwachten van de Autoriteit Persoonsgegevens (Voorheen: CBP). Bovendien zullen er steeds meer data bijkomen die interessant kunnen zijn voor dieven. De verzameling biometrische en medische gegevens die door verschillende smart-devices worden gemeten, levert een interessant doelwit op. Gegevens kunnen worden verkocht aan marketeers of schade-experts en risico-analisten bij verzekeringsmaatschappijen.
Kassa- en betaalsystemen onder vuur
Een ander doelwit van malwareschrijvers vormen de ‘points of sale’: kassa’s en betaalsystemen. Van het skimmen van bankpassen en creditcards, tot het hacken van de partijen die de betalingen valideren en de databases van creditcardmaatschappijen. De opkomst van contactloos betalen en apps waarmee met de smartphone kan worden betaald, wordt ook door cybercriminelen in de gaten gehouden. De kans is dan ook groot dat deze technologieën onder vuur komen te liggen: deze kunnen worden gehackt of worden nagemaakt. Ook verwachten wij aanvallen op betaalsystemen voor de omvangrijkste betalingen, zoals die bijvoorbeeld gebruikt worden voor het kopen en verkopen van aandelen.
Cyber wordt vaker ingezet bij ‘gewone’ misdaad
Dat analoge misdaad steeds vaker een rol online krijgt, blijkt als wordt gekeken naar het aanbod dat is te vinden in ondergrondse, illegale marktplaatsen. Daar zijn onder andere wapens, drugs en valse paspoorten te bestellen. Gestolen goederen worden veelal via legitieme kanalen, zoals Marktplaats.nl of Speurder.nl verkocht. Producten als concertkaarten en elektronica worden via deze kanalen verkocht, het geld wordt geïncasseerd, maar de producten worden nooit verstuurd. Ook worden online middelen ingezet voor ‘offline’ misdaad: op Facebook wordt een bericht gelezen dat de bewoner van een bepaald huis op vakantie is en de kust dus vrij heeft gelaten voor inbrekers.
Staatmalware in verkeerde handen
In 2015 werd weer een nieuw record aan nieuwe malware gezien. In 2016 zal er wederom meer nieuwe malware bij komen. De kans groot dat de kwaliteit van de malware ook aanmerkelijk hoger zal liggen. In de race van overheden om terroristische netwerken en vijandige staten online af te luisteren, wordt hoogwaardige malware gemaakt. In juli 2015 werd een bedrijf, dat in opdracht van overheden dergelijke malware ontwikkelt, gehackt (Hacking Team in Italië). Wij verwachten meer van dit soort hacks, waardoor criminelen steeds vaker dit soort hoog intelligente malware, die door staten is gefinancierd, kunnen inzetten voor ordinaire cybermisdaad.