De drie dingen die nodig zijn om cybercrime te bestrijden

Cybercriminelen weten op steeds grotere schaal bankrekeningen te plunderen, gegevens van  bedrijven te stelen en computers te infecteren met malware. De technologieën daarvoor worden steeds geraffineerder, maar hoe ga je ze te lijf?

Beveiligingsbedrijf McAfee en de Amerikaanse denktank Center for Strategic and International Studies berekenen in een nieuw rapport dat cybercrime de wereldeconomie jaarlijks zeker 325 miljard euro kost. De reden om in te grijpen is dan ook duidelijk.

Het risico om gepakt te worden als cybercrimineel is momenteel echter nog erg laag, erkennen verschillende experts die NU.nl sprak bij de presentatie van het rapport. Cybercriminelen kunnen over het algemeen redelijk anoniem hun gang gaan op internet. 

Veel aanvallen worden uitgevoerd via zogenoemde botnets, die bestaan uit geïnfecteerde computers van mensen over de hele wereld. Deze maken grotere aanvallen mogelijk, maar zorgen ook voor een extra beschermingslaag tussen het doelwit en de aanvaller.

Vooral bedrijven worden steeds harder geraakt door cybercriminaliteit: banken die klanten compenseren als een rekening is leeggehaald, maar ook bedrijven wiens vertrouwelijke informatie wordt gestolen zijn slachtoffer. 

Hoe kunnen bedrijven zich beter wapenen en hoe kunnen autoriteiten cybercriminelen beter aanpakken? De experts wijzen op drie belangrijke punten.

Betere defensie

Het ligt misschien voor de hand, maar goede defensie om cybercriminelen buiten de deur te houden is essentieel. Dat gaat verder dan alleen het installeren van software die aanvallen tegenhouden, zegt Giles Watkins, die verantwoordelijk is voor de afdeling informatiebescherming bij consultancybedrijf KPMG.

"Je moet de mentaliteit van contraspionage toe-eigenen", zegt hij. Weinig aanvallen op bedrijven proberen nog 'door de voordeur naar binnen te breken'. Vaker wordt maanden- of jarenlang geprobeerd om informatie naar buiten te peuteren. "Je moet in je bedrijf weten hoe het normale eruit ziet, zodat je het direct kan zien als er iets abnormaals gebeurt."

Bedrijven kunnen daarom ook expres verkeerde informatie op hun netwerk plaatsen, om aanvallers te misleiden. "Deze technieken bestaan al sinds de Eerste Wereldoorlog, dat je misinformatie geeft of een valstrik achterlaat."

Openheid

Minstens net zo belangrijk is dat bedrijven open zijn als ze zijn aangevallen. "Het eerste waar we iedereen toe aanmoedigen is het rapporteren van deze problemen", aldus de Europees technisch directeur Raj Samani van McAfee.

Omdat bedrijven bang zijn voor reputatieschade laten ze het nu vaak nog niet weten als ze doelwit zijn geweest van een cyberaanval, zegt Paul Gillen, hoofd operaties van het European Cybercrime Center (EC3). Het EC3 is onderdeel van Europol en laat cybercrime-afdelingen van verschillende Europese politiekorpsen samenwerken om grote bendes cybercriminelen aan te pakken.

"Het lijden van reputatieschade na een aanval is op het moment een betreurenswaardige realiteit", zegt Gillen. Het is volgens hem echter onterecht dat de schuld van succesvolle cyberaanvallen bij bedrijven wordt neergelegd.

"Als een bank werd beroofd door twee mannen die zijn gewapend met militaire aanvalswapens, en ze stalen 250.000 euro, dan zou de bank het slachtoffer van een misdaad zijn. Als een hacker bij dezelfde bank dezelfde hoeveelheid geld steelt met een stuk malware, dan is de bank een idioot en de hacker een genie."

Als bedrijven niet durven te delen dat ze doelwit zijn geweest van een aanval, leidt dat volgens Gillen tot een vicieuze cirkel: het gebrek aan informatie zorgt dat de politie niet goed weet wat er gebeurt. Daardoor komen er geen middelen beschikbaar om cybercriminelen te bestrijden en kunnen zij verder hun gang gaan.

Samenwerking

Getroffen bedrijven, overheden en beveiligingsbedrijven moeten het probleem van cybercriminaliteit uiteindelijk samen te lijf gaan, zeggen de experts. 

Hoewel er een relatief lage pakkans is voor cybercriminelen, zijn er wel recente successen in de aanpak van cybercriminaliteit, zegt Gillen. Als voorbeeld noemt hij operatie Tovar, die eind mei plaatsvond. Politiekorpsen uit ruim tien landen werkten samen om het Gameover Zeus-botnet offline te halen. 

De privésector maakte een verwijderingstool, die de malware van geïnfecteerde computers kan verwijderen. De betrokken bedrijven wisten ten tijde van de operatie niet precies waar die software op gericht zou zijn, om te voorkomen dat dit voortijdig bekend werd.

"Na 31 jaar in de politie en 18 jaar op de afdeling cybercrime, zat ik in een kamer met politiemensen uit de VS, Japan, Canada, Nieuw-Zeeland, Groot-Brittannië, Nederland, Frankrijk, Duitsland, Italië en Ukraïne", zegt Gillen. "Ze zaten in dezelfde kamer dezelfde koffie te drinken, dezelfde broodjes te eten en aan dezelfde zaak te werken. Dat was inspirerend."

Internationale samenwerking is belangrijk, want cybercriminelen gebruiken vaak netwerken met infrastructuur verspreid over de hele wereld. Zelf zijn de criminelen ook vaak op pad, zegt Gillen. "Russischtalige georganiseerde misdaadbendes kunnen eigenlijk in Alicante, Spanje zitten. Ze kunnen werken uit een apartement aan het strand van Scheveningen of Noordwijk."

Ook de NAVO probeert samenwerking tussen verschillende landen te bevorderen, zegt Christian-Marc Lifländer, die de organisatie adviseert over cyberdefensie. De NAVO richt zich met name op het beveiligen van militaire netwerken. 

"Wij hebben vastgesteld wat landen minimaal moeten doen om in cyberspace veilig te zijn", aldus Lifländer. "Dus we proberen wel verandering teweeg te brengen."

Volgens hem zijn niet alle landen even geavanceerd in het bestrijden van cybercriminaliteit en houden ook overheden hun kaarten soms het liefst tegen de borst. "Als je iets weet, en je deelt dat met anderen, loop je het risico dat je bronnen en methodes bekend worden."

De situatie verandert volgens Lifländer langzaam. Landen die informatie delen met anderen zien vaker de voordelen hiervan, zegt hij. De kernboodschap is duidelijk: "We moeten dit serieus gaan aanpakken."

"Er is een soort algemeen besef dat cyber voor nerds is. Mijn punt is het tegenovergestelde. Het is nu onderdeel van het leven geworden. We moeten de technologie omarmen. Wat de NAVO betreft is de alliantie veiliger naarmate de landen, en de spreekwoordelijke zwakste schakel, sterker zijn."

Lees meer over:
Tip de redactie