Burgers, overheid en bedrijfsleven vinden internet en ICT ten onrechte veilig. Hierdoor zijn zij zich onvoldoende bewust van de risico’s en dat geeft de toenemende cybercriminaliteit meer kans. Dit is de uitkomst van het Eerste Nationale Trendrapport Cybercrime en Digitale Veiligheid, dat voor het eerst een beeld neerzet van cybercrime en digitale veiligheid. Dit Trendrapport is tot stand gekomen onder regie van Govcert.nl, het Computer Emergency Response Team van de Nederlandse overheid en is samengesteld in opdracht van de ministers van BZK, Veiligheid en Justitie en Economische Zaken, Landbouw en Innovatie.
Enkele conclusies:
Hightech cybercriminelen lopen voorop in het verbeteren van aanvalsmethoden om hun aanvallen minder zichtbaar en gerichter te maken. Cybercriminelen zijn goed georganiseerd en hebben specialisaties die zij als dienstverlening aanbieden. Zij voeren hun aanvallen uit in tijdelijke samenwerkingsverbanden die zij op internetfora aangaan.
Illegaal gebruik van internet om politieke redenen is vooral gericht op bedreiging, defacements en propaganda Het zijn vooral activiteiten met beperkte maatschappelijke impact die illegaal en om politieke redenen worden uitgevoerd. Zij beperken zich tot op heden vooral tot activistische uitingen. De voornaamste ontwikkeling is een toename van bedreigingen via internet, defacements van websites en uitingen van propaganda.
Het afgelopen jaar is weer een groot aantal nieuwe kwetsbaarheden in software ontdekt, hoewel de groei ten opzichte van de voorgaande jaren gestabiliseerd is. Deze softwarelekken maken zowel overheden als bedrijven en burgers kwetsbaar voor aanvallen van cybercriminelen. Het gebruik van mobiele apparatuur is sterk gegroeid en introduceert extra risico´s, onder andere omdat deze apparatuur vaak voor zowel privé- als zakelijke doeleinden wordt gebruikt. Organisaties passen best practices voor informatiebeveiliging niet altijd toe. Computergebruikers zijn zich niet altijd voldoende bewust van de risico´s van ICT en internet.
Uitbesteding van ICT en het gebruik van cloudcomputing in het bijzonder nemen verder toe. Dit heeft effecten op de risico´s die een organisatie loopt. Bedrijfsinformatie beperkt zich in dergelijke situaties namelijk niet langer tot het eigen bedrijfsnetwerk. Dit leidt vaak tot verminderde controle op de locatie van systemen en gegevens en minder zicht op wat er met de eigen bedrijfsinformatie gebeurt. Ook CCV-Magazine Secondant #5 (oktober 2010) is gewijd aan cybercrime.
