Hoe cybercrime de fysieke misdaad inhaalt

De grenzen tussen ‘gewone’ misdaad en cybercrime vervagen steeds meer. Sterker nog, over tien-twintig jaar zijn deze grenzen volledig verdwenen. Volgens recente statistieken zijn er nu 15 miljard aangesloten devices en dat worden er in 2020 maar liefst 200 miljard. Dat is een ongelooflijk grote hoeveelheid apparaten die gehackt kan worden en dit maakt ons steeds kwetsbaarder. Onze moderne wereld lijkt op een digitaal kaartenhuis, dat ieder moment in elkaar kan storten als we niet snel de juiste voorzorgsmaatregelen treffen. We hebben nu te maken met bedreigingen die tien jaar geleden volledig ondenkbaar waren. Ze vormen een gevaar voor het voortbestaan van de huidige maatschappij.

Richard van Hooijdonk, Trendwatcher en Futurist bij BNR Nieuwsradio en Nyenrode University en spreker op het Cyber Security Event 2016.

Internet of Things wordt nu al onder vuur genomen

Je bent vast verbaasd hoe weinig mensen weten dat elk aangesloten apparaat te hacken is. De gamingconsole van je zoontje lijkt misschien een onschuldig apparaat, maar consoles zijn al eerder gehackt voor spionagedoeleinden. Ook DVR’s en koelkasten zijn in het verleden al gesaboteerd voor Bitcoin-mining, het installeren van spam en zelfs voor DDoS-aanvallen; allemaal via malware. Cybercriminelen richten zich op specifieke devices en ze gebruiken de kracht van het Internet of Things om deze misdaden makkelijk te kunnen plegen.

Cyberafpersing met ransomware

Afpersing is al zo oud als de wereld en het is nog steeds even effectief. Alle aspecten van ons leven zijn nu verbonden met online platforms. We hebben overal accounts; thuis en op het werk. Of het nu gaat om accounts op social media of online banking; we zijn kwetsbaarder voor afpersing dan ooit tevoren. Afpersing gaat allang niet meer alleen via griezelige telefoontjes waarin men losgeld eist. Iedereen kan tegenwoordig toegang krijgen tot jouw rekeningen en je afpersen. Deze cyberaanvallen worden ook wel ‘ransomware’ genoemd en vinden al plaats in Europa en de VS. Het virus dat gebruikt wordt voor deze aanvallen heet het ‘cryptolocker‘ virus. Cyberafpersing komt nog niet vaak voor, maar over tien tot vijftien jaar hebben we er net zo vaak mee te maken als met spam in onze mailbox. Omdat preventie niet altijd 100% effectief is, moeten bedrijven en organisaties ervoor zorgen dat ze een waterdicht actieplan hebben om cyberafpersing op te sporen en er korte metten mee te maken.

‘Brick attacks’ kunnen je hele bestaan uitwissen

We hebben allemaal weleens gehoord van gestolen creditcardgegevens, bankrekening-overnames en andere financiële fraude. Mischien ben je er zelf weleens slachtoffer van geweest. Dit zijn helaas niet de enige vormen van cybermisdaad waar je je zorgen over moet maken. Stel je voor dat je bankrekeningen volledig zouden worden gewist. Dit kan met de zogenaamde ‘brick attacks’. In plaats van dat je geld ‘gewoon’ gestolen wordt, laten hackers met een brick attack al jouw gegevens verdwijnen. Dit doen ze door de computers waarop jouw informatie is opgeslagen volledig te crashen. Hackers kunnen je firewall uitschakelen en je antivirusprogramma’s uitzetten door instellingen te veranderen. In 2012 werd ’s werelds grootste oliemaatschappij, Saudi Aramco, slachtoffer van een brick attack, waarbij maar liefst 3.000 computers uitgeschakeld werden. Soortgelijke aanvallen zijn al vaker voorgekomen. Stel je voor wat er gebeurt als hackers grote banken aanvallen met brick attacks en alle gegevens van hun cliënten uitwissen…

Het menselijk lichaam als doelwit voor cyberaanvallen

Niet alleen dingen worden gehackt – wij mensen worden ook steeds gemakkelijker het slachtoffer van cyberaanvallen. Je kunt je wel voorstellen wat er kan gebeuren met de honderdduizenden medische apparaten die op het Internet of Things zijn aangesloten. Denk aan insulinepompen, hartbewakingsapparatuur en infuussystemen. Als artsen online toegang hebben tot je hart, heeft je buurman dat in principe ook. Hackers kunnen deze apparaten helemaal overnemen en de medische privacy, fysieke integriteit en veiligheid van de patiënt in gevaar brengen. In de toekomst houden implantaten chronische aandoeningen in de gaten. Deze apparaten meten je vitale statistieken en de informatie wordt aan de arts doorgegeven. Omdat het gebruik van draadloze technologie voor medische hulpmiddelen steeds populairder wordt, kan elk medisch systeem of implantaat makkelijk gehackt worden. Uit een onderzoek van de Universiteit van Liverpool is gebleken dat het mogelijk is om computervirussen via wifi-routers te verspreiden. Dit vormt natuurlijk een groot risico voor patiënten met medische implantaten. Als een computervirus via een onbeveiligd draadloos netwerk verspreid kan worden, kan dat ook gebeuren met medische virussen. Alhoewel het risico van dit soort menselijke cyberaanvallen momenteel niet erg hoog is, moeten ziekenhuizen er wel voor zorgen dat ze een actief beveiligingsbeleid implementeren.

Met cyberkaping kun je een vliegtuig van de radar laten verdwijnen

Criminelen of terroristen die van plan zijn om een vliegtuig te kapen, kunnen dit op afstand doen door het vliegtuig te ‘cyberkapen’. Ze hoeven niet meer fysiek in het vliegtuig aanwezig te zijn om de piloot zijn koers te laten wijzigen en passagiers te gijzelen. Er wordt zelfs gespeculeerd dat vlucht 370 van Malaysian Airlines door cyberkaping is verdwenen. Cyberkapingen variëren van het wijzigen van vliegplannen tussen het vliegtuig en grondstations tot infiltratie van het vluchtmanagementsysteem. Een aanvaller kan ook een vals weeralarm afgeven of het systeem infecteren met een zogenaamd spookvliegtuig. Deze vervangt het eigenlijke vliegtuig zodat het letterlijk van de radar verdwijnt. Wanneer cyberkapers de computer van het vliegtuig kapen, kunnen ze de besturing van het vliegtuig manipuleren en de koers veranderen. Ook kunnen ze het vliegtuig laten crashen door een ramkoers met een ander vliegtuig in te stellen.

Identiteitsdiefstal en het hacken van genetische data

Denk je dat identiteitsdiefstal een probleem is? Het kan nog veel erger. Biometrische beveiligingsmethoden als iris- en vingerafdrukscans en spraakherkenning worden nog niet veel toegepast. Zodra deze technieken op grotere schaal geïmplementeerd worden – om bijvoorbeeld online profielen als bankrekeningen te authenticeren, worden biometrische gegevens erg waardevol voor cybercriminelen. En dan hebben we het nog niet eens over genetische gegevens. Genetische testen worden om verschillende redenen gedaan; om genetische ziekten uit te sluiten of te bevestigen, om pasgeboren baby’s te screenen of om te bepalen of je een goede spermadonor bent. Deze gegevens kunnen makkelijk door cybercriminelen gehackt worden en voor marketingdoeleinden gebruikt worden. Stel je voor dat aan jou gevraagd wordt of je een spermadonor wilt worden omdat je zulke goede genetische eigenschappen hebt. Of misschien vragen ze je of je wilt overwegen om bloeddonor te worden omdat je een zeldzame bloedgroep hebt. Bedrijven kunnen zelfs DNA-databanken kopen die tienduizenden genomen bevatten.

Conclusie

We worden steeds afhankelijker van de technologie en daardoor zijn we ook steeds kwetsbaarder voor cybercriminaliteit. Cybercriminelen kunnen op allerlei manieren toegang krijgen tot en gebruikmaken van onze persoonlijke informatie. Criminelen hoeven niet meer fysiek ‘ter plaatse’ te zijn of over wapens te beschikken. We moeten in de toekomst steeds waakzamer zijn en wel twee keer nadenken voordat we persoonlijke gegevens vrijgeven.

Meer weten?

Op het Cyber Security Event 2016 hoort u van oa Richard van Hooijdonk hoe u uw organisatie beschermt tegen cybercrime en datalekken.

Over Frank van Summeren

Congres- en opleidingsmanager veiligheid bij het Studiecentrum voor Bedrijf en Overheid.

Bekijk ook

Excursie opleiding coördinator evenementenveiligheid tijdens 11e van de 11e in Den Bosch / Oeteldonk

We starten de opleiding Coördinator Evenementenveiligheid in de ochtend bij Seats2Meat in Den Bosch. Het …

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *