SPAT onderzoekt

Het gevolg van steeds maar nieuwe technologieën: cybercrime

Tegenwoordig zijn we gewend om overal en altijd in contact te staan met andere mensen. We leven in een gedigitaliseerde wereld en deze wereld geeft mogelijkheden tot een nieuwe vorm van criminaliteit, namelijk cybercrime. Net zoals we in het dagelijks leven tegen criminaliteit aanlopen, kan dit ook in de virtuele wereld gebeuren. Cybercrime staat voor computercriminaliteit waarbij Informatie- en Communicatietechnologie, ICT, het middel en het doelwit van de criminele actie is. Onder cybercrime vallen bijvoorbeeld hacking, identiteitsfraude, kwaadaardige software en cyberstalking. Je kunt zeggen dat er een technologische transformatie van criminaliteit heeft plaatsgevonden. Waar criminaliteit eerst enkel een fysieke vorm had en was in te delen in categorieën als moord, mishandeling en overval, is er nu ook sprake van online criminaliteit. Deze nieuwe vorm van criminaliteit gaat, in tegenstelling tot de traditionele criminaliteit, verder dan de land- of staatsgrenzen en is daarom een opvallend en ook lastig te ondervangen verschijnsel (Moore, 2010, p. 5).

Er zijn voor cybercriminelen verschillende redenen om de criminele acties te plegen. Allereerst kan er geld gestolen worden met een cyberaanval. Dit is dan ook het belangrijkste motief voor cybercriminelen. Cybercriminelen zijn vooral uit op informatie welke zij kunnen omzetten in geld. Dit heeft dus niet alleen te maken met de bankrekening van een persoon, maar met allerlei persoonlijke informatie van mails tot afbeeldingen. Daarnaast zijn er minder voorkomende redenen voor een cyberaanval. Nieuwsgierigheid of puur vermaak is bijvoorbeeld een andere reden, maar dan zit er hoogstwaarschijnlijk geen kwade bedoeling achter de actie. Daarnaast kan wraak een reden zijn om een cyberaanval te plegen. Er zit dan een duidelijke oorzaak achter de cyberaanval, zoals een persoonlijke belediging. Dit heeft tot gevolg dat men iets of iemand wil terugpakken. Ook het ervaren van meningsverschillen kan aanzetten tot cyberaanvallen. Het gaat hier dan om cybercrime wegens politieke redenen. Dit is een vorm van terrorisme en vormt zo een enge vorm van cybercrime waarvoor we moeten oppassen, vooral wanneer er spanningen zijn in de wereld. Hierbij komt dat de afgelopen tijd cybercriminelen zich goed hebben kunnen ontwikkelen op het gebied van cybercrime en hierdoor goed zijn geworden in wat zij doen. Deze voorsprong die cybercriminelen op de rest van de wereld hebben, maakt dat cybercrime nog ongrijpbaarder is geworden voor ons. Dit laat zien dat we het als een serieus probleem moeten aanpakken.

Het achterhalen van de daadwerkelijke kosten van cybercrime is lastig om verschillende redenen. Aan de ene kant vindt veel cybercrime ongemerkt plaats, waardoor de kosten wellicht hoger zullen uitvallen dan men op het eerste gezicht denkt. Aan de andere kant zijn de kosten van het melden van de crime soms hoger dan de kosten van de crime zelf. Dit houdt slachtoffers veelal tegen om er een melding van te doen. Hierbij moet men denken aan concrete kosten zoals proceskosten en aan abstracte kosten zoals je kwetsbaarheid die getoond wordt. Al met al komen de wereldwijde jaarlijkse kosten van cybercrime uit op vierhonderd miljard dollar. In 2014 werd in Nederland de schade van cybercrime op ruim acht miljard euro geschat. In de Verenigde Staten kwam deze schatting uit op honderd miljard dollar. Dit bedrag komt dicht in de buurt van de schatting van de kosten van de fysieke crime in de Verenigde Staten. Deze kosten bedroegen namelijk 177 miljard dollar. Naast het feit dat cybercrime van de verschillende vormen van criminaliteit de snelste groei doormaakt, zijn de kosten die cybercrime met zich meebrengt ook niet niks. Maar wat zijn nu de voelbare gevolgen van cybercrime voor de gewone mens?

Blijkbaar brengt cybercrime kosten met zich mee en levert het cybercriminelen geld op, maar krijgen wij hier iets van mee? Dat er gemiddeld 211 dagen zitten tussen het moment dat men gehackt wordt en dat dit wordt opgemerkt, zegt al genoeg. We hebben veelal niet eens door dat er iemand op ons netwerk is ingebroken. Maar is dat wat de cybercriminelen in ons netwerk aan het doen zijn ernstig? Dit is afhankelijk van welke vorm van cybercrime er sprake is. In het geval van identiteitsfraude zal je wel degelijk merken dat er iets gaande is. Cybercriminelen hebben mogelijk via phishing gegevens van jou weten te verzamelen. Phishing is het verzamelen van gegevens via valse websites of e-mails. Een andere mogelijkheid is hacking, waarbij de beveiliging van jouw software ontweken wordt. Zo wordt er ingebroken op jouw software en kunnen gegevens als foto’s en verschillende accounts verzameld worden. Deze persoonlijke gegevens worden vervolgens door cybercriminelen bij bestellingen, betalingen, aanvragen, etcetera ingezet. Ook internetoplichting in de vorm van ticket- en marktplaatsfraude zijn direct merkbaar voor de gewone mens. Dit zijn verschillende vormen van internetoplichting waarbij informatie op een schijnbaar betrouwbare manier wordt ontfutseld uit een persoon en deze persoon de dupe is.

Ook andere vormen van cybercrime zijn niet zonder gevolgen. Dit zijn criminele acties die geen directe gevolgen voor de internetgebruiker hebben, maar hierdoor niet minder ernstig zijn. Voorbeelden hiervan zijn terrorisme, DDoS-aanvallen en hacking. In het geval van terrorisme wordt het internet gebruikt voor de propaganda van bijvoorbeeld een bepaalde ideologie. Ook heeft de cyberaanval een rol bij het eventueel dreigen en het juist uitdenken en uitstippelen van de aanval. Deze vorm is veelal niet op een individu gericht, maar op een grotere groep mensen. In het geval van DDoS-aanvallen wordt een website onbruikbaar gemaakt door deze te overbelasten. Dit soort cybercrime vormt zo vooral een bedreiging voor bedrijven. Het doel van deze vorm is het uit de weg ruimen van een website of internetdienst om een bepaald punt te maken. De NOS en NPO hebben kort geleden last gehad van zulke DDoS-aanvallen. Deze cyberaanval zorgde ervoor dat de websites en apps van deze publieke omroepen onbruikbaar werden. Ook hacking heeft gevolgen die verder reiken dan het enkel inbreken op de computer van de normale internetgebruiker. In de Verenigde Staten is bijvoorbeeld reeds informatie gestolen van beursgenoteerde bedrijven om hier vervolgens gebruik van te maken bij het kopen en verkopen van aandelen in het eigen voordeel.

Dat het probleem van cybercrime nog lang niet is opgelost in deze wereld die zich alsmaar meer digitaal afspeelt, is duidelijk. Cybercrime brengt gevolgen met zich mee voor het individu, de maatschappij en het bedrijfsleven. Het is belangrijk om goed op de hoogte te zijn van wat zich allemaal op het internet afspeelt, zodat we niet (ongemerkt) het slachtoffer zijn van cybercrime.