Amsterdam Bewaar

Cybercrime steunt op lakse mens

Nieuwe, gevaarlijke trend: georganiseerde internetcriminelen gaan steeds doelgerichter te werken in hun aanvallen waarmee zij lucratieve informatie trachten te bemachtigen. Foto ANP
Nieuwe, gevaarlijke trend: georganiseerde internetcriminelen gaan steeds doelgerichter te werken in hun aanvallen waarmee zij lucratieve informatie trachten te bemachtigen. Foto ANP © UNKNOWN

HANNOVER - De aandelenbeurs London Stock Exchange werd zondag het slachtoffer van cybercriminelen. Die probeerden via een spionageprogramma vertrouwelijke gegevens van de beleggers door te sluizen naar computers ergens op internet.

Eddy Willems, beveiligingsexpert  bij virusbestrijder G Data, waarschuwt dat er aanwijzingen zijn dat er goedgeorganiseerde criminelen achter de aanval zitten. ''Die willen gericht de wachtwoorden en andere vertrouwelijke gegevens aanboren van een zakelijk publiek. Daar valt immers geld te rapen.''

Bij concurrent-virusbestrijder Kaspersky Lab meldt fraude-expert Stefan Tanase eenzelfde trend: ''Wij zien steeds meer criminelen die op de band wagon springen met monetaire fraude. Zij proberen vertrouwelijke informatie van bedrijven te stelen. Het gaat om grote belangen. Gestolen intellectueel eigendom van ondernemingen is veel geld waard, evenals gestolen kennis over investeringsplannen van bedrijven. Daar is een markt voor.''

Hoeveel slachtoffers de aanvallers  hebben gemaakt, zal waarschijnlijk nooit bekend worden. Om te beginnen heeft de Londense beurs er uit imago-overwegingen geen belang bij hierover openhartig te zijn. Maar ook de opsporing van dit soort aanvallen door de recherche is een bijkans onmogelijke opgave.

Tanase van Kaspersky geeft ruiterlijk toe:''Voor ons is dit soort aanvallen vanuit internet moeilijk te analyseren. Wij krijgen de details van hackacties niet te zien en kunnen er dus geen maatregelen tegen nemen in onze beveiligingssoftware.''

Gevaarlijke trend
Tanase ziet een nieuwe, gevaarlijke trend: georganiseerde internetcriminelen gaan steeds doelgerichter te werken in hun aanvallen waarmee zij lucratieve informatie trachten te bemachtigen. ''Eén goed opgezette e-mail aan één gerichte persoon is dodelijker dan het verzenden van tienduizend mails naar evenveel onbekenden.''

Willems van G Data deelt die vrees. Op grond van nog niet gepubliceerde analyses van zijn bedrijf over nieuwe trends in internetfraude zegt hij: ''Ik durf te voorspellen dat we de komende maanden steeds vaker gerichte aanvallen zullen zien, zoals op de Londense beurs.''

Een groot probleem in het bestrijden van virussen en andere cybercrime is de laksheid - of liever gezegd onwetendheid - van consumenten met een pc of een smartphone.

G Data liet het onafhankelijke bureau SSI ruim veertienduizend Europese consumenten ondervragen over hun veiligheidsbesef. De resultaten zijn exemplarisch voor de onkunde. Zo denkt 83 procent van de ondervraagden dat hun pc wel een seintje geeft wanneer hij besmet is.

Willems: ''Cybercriminelen is er juist alles aan gelegen dat de pc-gebruiker níet weet dat zijn privégegevens dagelijks worden gestolen.''

Nog een opmerkelijke uitslag: meer dan de helft van de pc-gebruikers gelooft niet dat hun pc besmet kan worden door alleen maar een website te bezoeken. In de praktijk groeit deze 'drive-by'-besmetting als kool, aldus Willems.

Uit de tijd
Al helemaal uit de tijd is de opvatting van bijna zestig procent van de computergebruikers dat de meeste kwaadaardige software verspreid wordt via e-mail.

Beveiligingsexpert Ralf Benzmüller van G Data reageert: ''Dit is al jaren niet meer zo. Cybercriminelen besmetten pc's via veel routes, ze gebruiken Twitter om vergiftigde links te versturen, ze zetten namaak-YouTubesites op, die besmette software op iemands pc plaatsen. Op Facebook en LinkedIn verspreiden zij malware, besmette software.''

In een enquête onder smartphonegebruikers kwam virusbestrijder  Kapersky er ook achter dat de helft van hen niet weet dat er antivirussoftware voor hun mobieltje bestaat. Slechts 12 procent gebruikt deze bescherming.

Ralf Benzmüller: ''Het echte probleem is de mens achter de pc. Virusbestrijders zorgen voor beveiligingstechnieken, maar als het de consument of ondernemer niets kan schelen, heb je alsnog een probleem.'' (MARC LAAN)

Twaalf tips om criminelen van je mobieltje te weren