LITERATUUR
ONDERZOEK
- -
Studentnummer: /
Klas: ROIVKVT2D
Naam toets: beroepsproduct Literatuuronderzoek
Toetscode: 1420IV5MTZ
Aantal woorden: 6.520 woorden)
Geschreven door:
, INHOUDSOPGAVE
Samenvatting Blz. 03
1.Inleiding Blz. 04 - 06
1.1 Aanleiding van het onderzoek Blz. 04
1.2 Doelstelling (Bijna af) Blz. 05
1.3 Hoofd- en deelvragen Blz. 06
2.Theoretisch kader Blz. 07 - 13
2.1 Bespreking terminologie Blz. 07
2.2 Cyber Kill Chain & Ransomware Kill Chain Blz. 09 - 11
2.3 Identiteitsdiefstal en de verkoop ervan op het darkweb, Blz. 12 - 13
de waarde van het beveiligen van persoonsgegevens.
3.Methode Blz. 14 - 16
3.1 Aanpak Blz. 14
3.2 Operationalisering en afbakening Blz. 15 - 16
3.3 Zoekstrategie Blz. 17
4.Bevindingen Blz. 18 - 25
4.1 Deelvraag 1 Blz. 18 - 20
4.2 Deelvraag 2 Blz. 21 - 22
4.3 Deelvraag 3 Blz. 23 - 25
5.Conclusies en aanbevelingen Blz. 26 - 27
Literatuurlijst Blz. 28 - 30
Bijlagen Blz. 31 - 35
Zoekstrategie
,SAMENVATTING
In dit onderzoek wordt ingegaan op wat het gevaar is van identiteitsfraude na
het verkrijgen van persoonsgegevens na een ransomware aanval bij
hogescholen en universiteiten. De afgelopen jaren is het aantal ransomware
aanvallen flink toegenomen. Waar de ransomware aanvallen in eerste instantie
vooral burgers trof zie je nu vooral een sterke toename bij multinationals en
andere grote bedrijven. Ook zijn steeds vaker hogescholen en universiteiten
het doelwit.
Ransomware is een verzamelnaam voor kwaadaardige software die toegang
tot een computer of bestanden daarop blokkeert, waarna criminelen losgeld
eisen van de slachtoffers. Slechts na betaling wordt de software, als de
criminelen daartoe bereid zijn, verwijderd van de geïnfecteerde computer.
Persoonsgegevens is alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct
over iemand gaat, ofwel naar deze persoon te herleiden is.
Regelmatig worden uit een ransomware aanval, persoonsgegevens buit
gemaakt. Deze persoonsgegevens kunnen door criminelen te koop worden
aangeboden op het Darkweb. Andere criminelen kunnen vervolgens weer
deze persoonsgegevens voor een bedrag aanschaffen.
Criminelen kunnen verschillende stappen zetten tijdens een ransomware
aanval. Er zijn hulpmiddelen bedacht om deze stappen beter te begrijpen,
namelijk de Cyber Kill Chain met 7 stappen en de Ransomware Kill chain met 5
stappen.
Criminelen kunnen met de gekochte persoonsgegevens weer
identiteitsfraude plegen en criminele activiteiten uitvoeren zonder zelf
daarvoor hun eigen identiteit te gebruiken. De slachtoffers van de
identiteitsfraude komen vaak hierdoor in de problemen en het kost heel wat
moeite om dit op te lossen.
Blz. 3
, 1.1 - AANLEIDING VAN
HET ONDERZOEK
Je hoort het geregeld. Ransomware aanval op hogescholen en universiteiten
waarbij persoonlijke gegevens buit worden gemaakt. Het is iets wat vaker
gebeurd en waarvan vermoed wordt dat het de aankomende jaren alleen nog
maar zal toenemen. (NCSC/ Ministerie Justitie en Veiligheid, 2020).
De afgelopen jaren is het aantal ransomware aanvallen flink toegenomen. Waar
in 2021 nog 1.389 aanvallen werden geteld, was dit een jaar later 2.690 aanvallen
(Monterie, 2022). Waar de ransomware aanvallen in eerste instantie vooral
burgers trof, die vervolgens niet meer bij foto’s of documenten konden, zie je nu
vooral een sterke toename bij multinationals en andere grote bedrijven (NCSC/
Ministerie Justitie en Veiligheid, 2020). Ook zijn steeds vaker hogenscholen en
universiteiten het doelwit. Deze bedrijven zijn vaak in het bezit van belangrijke
en vertrouwelijke gegevens en/of informatie die voor belanghebbenden van
grote waarde kunnen zijn.
Vooral de laatste tijd zijn scholen steeds vaker het doelwit en worden doorgaans
ook het hardst getroffen. Het zijn namelijk perfecte doelwitten omdat zij
onvoldoende beschermd zijn. Daarnaast merken onderwijsinstellingen minder
vaak als andere instellingen dat er een aanval aan de gang is. Hierdoor zullen de
aanvallen op onderwijsinstellingen vaak ook succesvoller zijn dan aanvallen op
andere bedrijven. Ook worden er vaak meer gegevens versleuteld. Vaak hebben
cyberaanval veel meer impact dan in de meest andere sectoren (Bellens, 2022).
Hogescholen en universiteiten zijn vaak interessant voor aanvallen. Hogescholen
en universiteiten zijn namelijk in het bezit van een hele hoop persoonsgegevens
en dit is een absolute goudmijn voor criminelen (Bellens, 2022). Zij kunnen
namelijk een hele hoop met de verkregen persoonsgegevens.
Maar wat is het gevaar erachter? Wat doen criminelen met deze persoonlijke
gegevens en wat kunnen criminelen met deze gegevens? Deze vragen zullen in
dit onderzoek worden beantwoord doormiddel van onderzoek. In het eerste deel
van dit onderzoek zal de doelstelling worden vastgesteld en zal worden
ingegaan op de hoofd- en deelvragen. In het tweede deel van dit onderzoek zal
in worden gegaan op enkele theorieën die in lijn staan met het onderwerp van
dit onderzoek. In het derde deel van dit onderzoek zal de aanpak en afbakening
worden besproken. In het vierde deel van dit onderzoek zullen bevindingen
worden besproken van de eerdergenoemde deelvragen. In het vijfde en tevens
laatste deel van dit onderzoek, wordt ingegaan op de conclusie van dit
onderzoek.
Blz. 4
ONDERZOEK
- -
Studentnummer: /
Klas: ROIVKVT2D
Naam toets: beroepsproduct Literatuuronderzoek
Toetscode: 1420IV5MTZ
Aantal woorden: 6.520 woorden)
Geschreven door:
, INHOUDSOPGAVE
Samenvatting Blz. 03
1.Inleiding Blz. 04 - 06
1.1 Aanleiding van het onderzoek Blz. 04
1.2 Doelstelling (Bijna af) Blz. 05
1.3 Hoofd- en deelvragen Blz. 06
2.Theoretisch kader Blz. 07 - 13
2.1 Bespreking terminologie Blz. 07
2.2 Cyber Kill Chain & Ransomware Kill Chain Blz. 09 - 11
2.3 Identiteitsdiefstal en de verkoop ervan op het darkweb, Blz. 12 - 13
de waarde van het beveiligen van persoonsgegevens.
3.Methode Blz. 14 - 16
3.1 Aanpak Blz. 14
3.2 Operationalisering en afbakening Blz. 15 - 16
3.3 Zoekstrategie Blz. 17
4.Bevindingen Blz. 18 - 25
4.1 Deelvraag 1 Blz. 18 - 20
4.2 Deelvraag 2 Blz. 21 - 22
4.3 Deelvraag 3 Blz. 23 - 25
5.Conclusies en aanbevelingen Blz. 26 - 27
Literatuurlijst Blz. 28 - 30
Bijlagen Blz. 31 - 35
Zoekstrategie
,SAMENVATTING
In dit onderzoek wordt ingegaan op wat het gevaar is van identiteitsfraude na
het verkrijgen van persoonsgegevens na een ransomware aanval bij
hogescholen en universiteiten. De afgelopen jaren is het aantal ransomware
aanvallen flink toegenomen. Waar de ransomware aanvallen in eerste instantie
vooral burgers trof zie je nu vooral een sterke toename bij multinationals en
andere grote bedrijven. Ook zijn steeds vaker hogescholen en universiteiten
het doelwit.
Ransomware is een verzamelnaam voor kwaadaardige software die toegang
tot een computer of bestanden daarop blokkeert, waarna criminelen losgeld
eisen van de slachtoffers. Slechts na betaling wordt de software, als de
criminelen daartoe bereid zijn, verwijderd van de geïnfecteerde computer.
Persoonsgegevens is alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct
over iemand gaat, ofwel naar deze persoon te herleiden is.
Regelmatig worden uit een ransomware aanval, persoonsgegevens buit
gemaakt. Deze persoonsgegevens kunnen door criminelen te koop worden
aangeboden op het Darkweb. Andere criminelen kunnen vervolgens weer
deze persoonsgegevens voor een bedrag aanschaffen.
Criminelen kunnen verschillende stappen zetten tijdens een ransomware
aanval. Er zijn hulpmiddelen bedacht om deze stappen beter te begrijpen,
namelijk de Cyber Kill Chain met 7 stappen en de Ransomware Kill chain met 5
stappen.
Criminelen kunnen met de gekochte persoonsgegevens weer
identiteitsfraude plegen en criminele activiteiten uitvoeren zonder zelf
daarvoor hun eigen identiteit te gebruiken. De slachtoffers van de
identiteitsfraude komen vaak hierdoor in de problemen en het kost heel wat
moeite om dit op te lossen.
Blz. 3
, 1.1 - AANLEIDING VAN
HET ONDERZOEK
Je hoort het geregeld. Ransomware aanval op hogescholen en universiteiten
waarbij persoonlijke gegevens buit worden gemaakt. Het is iets wat vaker
gebeurd en waarvan vermoed wordt dat het de aankomende jaren alleen nog
maar zal toenemen. (NCSC/ Ministerie Justitie en Veiligheid, 2020).
De afgelopen jaren is het aantal ransomware aanvallen flink toegenomen. Waar
in 2021 nog 1.389 aanvallen werden geteld, was dit een jaar later 2.690 aanvallen
(Monterie, 2022). Waar de ransomware aanvallen in eerste instantie vooral
burgers trof, die vervolgens niet meer bij foto’s of documenten konden, zie je nu
vooral een sterke toename bij multinationals en andere grote bedrijven (NCSC/
Ministerie Justitie en Veiligheid, 2020). Ook zijn steeds vaker hogenscholen en
universiteiten het doelwit. Deze bedrijven zijn vaak in het bezit van belangrijke
en vertrouwelijke gegevens en/of informatie die voor belanghebbenden van
grote waarde kunnen zijn.
Vooral de laatste tijd zijn scholen steeds vaker het doelwit en worden doorgaans
ook het hardst getroffen. Het zijn namelijk perfecte doelwitten omdat zij
onvoldoende beschermd zijn. Daarnaast merken onderwijsinstellingen minder
vaak als andere instellingen dat er een aanval aan de gang is. Hierdoor zullen de
aanvallen op onderwijsinstellingen vaak ook succesvoller zijn dan aanvallen op
andere bedrijven. Ook worden er vaak meer gegevens versleuteld. Vaak hebben
cyberaanval veel meer impact dan in de meest andere sectoren (Bellens, 2022).
Hogescholen en universiteiten zijn vaak interessant voor aanvallen. Hogescholen
en universiteiten zijn namelijk in het bezit van een hele hoop persoonsgegevens
en dit is een absolute goudmijn voor criminelen (Bellens, 2022). Zij kunnen
namelijk een hele hoop met de verkregen persoonsgegevens.
Maar wat is het gevaar erachter? Wat doen criminelen met deze persoonlijke
gegevens en wat kunnen criminelen met deze gegevens? Deze vragen zullen in
dit onderzoek worden beantwoord doormiddel van onderzoek. In het eerste deel
van dit onderzoek zal de doelstelling worden vastgesteld en zal worden
ingegaan op de hoofd- en deelvragen. In het tweede deel van dit onderzoek zal
in worden gegaan op enkele theorieën die in lijn staan met het onderwerp van
dit onderzoek. In het derde deel van dit onderzoek zal de aanpak en afbakening
worden besproken. In het vierde deel van dit onderzoek zullen bevindingen
worden besproken van de eerdergenoemde deelvragen. In het vijfde en tevens
laatste deel van dit onderzoek, wordt ingegaan op de conclusie van dit
onderzoek.
Blz. 4
