Het loopt stilaan de spuitgaten uit met cybercriminaliteit. Dat schrijft Europol in een nieuw rapport. De internationale politieorganisatie pleit voor meer bewustwording en strengere wetten om de online-criminelen aan te pakken.
‘De dreiging van cybercriminaliteit is naar een nieuw niveau getild’ en ‘die dreiging vraagt om een specifieke wetgeving’. Het zijn twee veelbetekenende zinnen uit een rapport dat Europol heeft gemaakt. Volgens de organisatie worden de criminelen steeds inventiever en professioneler en moeten er meer middelen gaan naar het bestrijden van dit soort activiteiten.
Europol noemt specifiek ransomware als meest voorkomende vorm van cybercriminaliteit. Het baart ook zorgen dat technische kennis om ransomware in te zetten niet meer nodig is. Om de zwarte markt zijn er genoeg kant-en-klare kits te verkrijgen om een aanval op te zetten. Ransomware wordt zo ransomware-as-a-service. Dit soort diensten trekt dan ook niet alleen hackers aan, maar vooral ook doorwinterde criminele bendes.
De schade die ransomware-aanvallen als WannaCry en Petya aanrichtte, toont volgens Europol ook aan dat nog te veel burgers en bedrijven zich hier niet afdoende tegen kunnen wapenen. Dat is misschien dan ook een van de weinige positieve punten van WannaCry en Petya: het besef groeit dat dit problemen zijn die een veel grondigere aanpak nodig hebben. Naast ransomware zijn ook datalekken en belastingfraude groeiende problemen.
Volgens Europol is het feit dat data steeds vaker zwaar versleuteld wordt wel een probleem bij de bestrijding van online criminaliteit. Hierdoor wordt het vaak moeilijk om met de gegevens aan de slag te gaan om bewijzen te verzamelen en sporen te zoeken.
Alllereerst hebben gebruikers een eigen verantwoordelijkheid. Klaarblijkelijk is die verantwooordelijkheid nog steeds aan hen niet goed uitgelegd,waardoor zij dit soort gevaren en risico’s lopen. Aan de andere kant is er ook zoiets, tenminste dat vind ik professioneel,, dat de IT diensten leverancier, zeker als belanghebbende partij, ook een zorgplicht heeft gebruiker en klant goed en doorgaand te informeren. Het eenvoudig even iets af doen past niet meer.
Er is nog een veel groter gevaar. Dat is de verdere afname van professionaliteit van de IT professional. Deze damt diens eigen discipline dusdanig in, dat zaken, die doorgaans bij het vak horen, het liefst worden afgeschoven. Communicatie en beveiliging zijn er daarvan exemplarisch. Gezien de veranderingen in de cyberwereld is de ITprofessional dan ook verplicht acht te slaan op die veranderingen die van invloed zijn op zijn discipline en die opdrachtgever of werkgever waar zij/hij voor acteerd. Uiteindelijk is dit een zaak voor ons allemaal.