Media en digitale samenleving Les 1: 25/9/2024
Hoofdstuk 1: Online safety & security
Gastspreker poli-e: Cybercrime & digitale misdaadbestrijding
1. Introduc-e in cybercrime
Het totaal aantal aangi,es van cybercrime is sterk gestegen sinds 2014. In 2023 was er een stagna=e
van het aantal aangi,es, dit komt omdat er heel wat mensen zijn die geen aangi,e meer doen omdat
ze gecondi=oneerd raken van opgelicht te worden.
Cybercrime = Een misdaad die gepleegd wordt met en gericht op een informa=casysteem. Het hee,
dus betrekking op alle misdaden die gepleegd worden op digitale plaHormen die informa=e kunnen
verwerken.
Redenen waarom cybercrime een groeiend probleem is
. Anonimiteit
Het is heel gemakkelijk om anoniem te blijven op het internet en je iden=teit te maskeren (VPN).
. Laagdrempelig
Het is zeer toegankelijk door ‘cybercrime as a service’, dit zijn kanalen waar je snel en efficiënt
cybercrime diensten kan kopen.
. Financieel lucra=ef
Een hacker in het illegale circuit verdient heel makkelijk heel veel geld.
. Laag risico, hoge opbrengt
Een inbreker loopt grote risico’s zonder zeker te zijn of er een buit te rapen valt, terwijl
cybercrime wel een zekerheid is, er zal al=jd iemand reageren waarna het oplichten heel
gemakkelijk is met een laag risico om geïden=ficeerd te worden.
. Globalisering
Als het gaat om een hacker in het buitenland is het niet al=jd makkelijk voor de poli=e om
informa=e te achterhalen van de poli=e in dat land.
. Gebrek aan bewustzijn
Nog te weinig mensen zijn zich bewust van cybercrime.
Cybercrime neemt toe in aantallen en vernu,igheid. Het is de belangrijkste bedreiging voor de
bedrijfscon=nuïteit. De criminelen gebruiken tegenwoordig een enorme psychologische druk waardoor
het moeilijk is om te weigeren eens je in een oplichterstruck verzeild bent geraakt. Ook AI vormt een
bedreiging, er kan in een vingerknip fake news worden gemaakt.
1
,2023 was het jaar dat cybercraminaliteit meer verdient dan drugscriminaliteit. Aan de basis hiervan
liggen vaak menselijke fouten, hieronder verstaan we zowel psychologische druk als een slecht
paswoordenbeleid.
Redenen waarom cybercrime populair is bij hackers:
. Gemakkelijk en eenvoudig
Cybercrime as a service maakt het voor hackers heel gemakkelijk, ze kunnen namelijk efficiënt
de diensten die ze nodig hebben voor cybercrime kopen. Hackers hebben nu ook AI ter
beschikking wat alles nog eenvoudiger maakt.
. Snel
Dankzij de automa=sa=e gaat het heel snel.
. Efficiënt
Er is een breed publiek, zodra de hackers de gegevens hebben kunnen ze deze mensen bereiken.
. Anoniem
Het is eenvoudig om digitale sporen te maskeren.
. Menselijke factor
De psychologische druk door de hackers is hoog. Ook is het moeilijk om eruit te stappen eens je
in een oplich=ngstruck trapt.
. Doelgericht
Hackers gaan vaak iemand specifiek proberen op te lichten door er heel veel gegevens van te
verzamelen en deze personen zo proberen af te persen.
Cybercrime as a service (CAAS) = Cybercriminelen leveren diensten en so,ware op maat waarmee hun
klanten cyberaanvallen kunnen uitvoeren of toegang kunnen krijgen tot gevoelige gegevens.
Tegenwoordig zijn hackers zeer professioneel, het zijn netwerken van criminele organisa=es waar
iedereen een eigen job hee,. Zoals bij een legaal bedrijf zijn er codeurs, managers, netwerkbeheerders,
etc. Criminele organisa=es zijn een ondergrondse economie, we hebben er geen zicht op. Het is zelfs
mogelijk om op het dark web te solliciteren, op deze manieren rekruteren criminele organisa=es
experten.
2
, 2. Fundamentele begrippen
Malware = Alle soorten schadelijke so,ware die de presta=es of beveiliging van uw computer
beschadigen.
. Worm = Verspreidt zich door zich te kopiëren.
. Rootkits = Gee, externe toegang.
. Spyware = Vergaart gegevens zonder medeweten van de gebruiker.
. Trojaans paard = Vermomt zich als de onschadelijke code.
. Cryptojacker = Gebruikt rekenkracht van apparaat om crypto te minen.
Hacking = Het manipuleren van technologische systemen, so,ware of hardware, vaak met als doel
ongeoorloofde toegang te krijgen tot informa=e, beveiligingsmaatregelen te omzeilen of fouten en
kwetsbaarheden te iden=ficeren.
. White hats = Legaal hacken met als doel de cybersecurity te verbeteren.
. Black hats = Cybercriminelen die oplichten en zwakheden uitbuiten.
. Grey hats = Infiltreren systemen zonder toestemming, maar maken geen misbruik van
kwetsbaarheden.
. Red hats = Zien zichzelf als superhelden, ze verstoren aanvallen van black hats.
. Blue hats = White hats die tewerkgesteld zijn bij een bedrijf.
. Green hats = Script kiddies = Onervaren hackers.
Ethisch hacken = Een geautoriseerde poging om zonder toestemming toegang te krijgen tot een
computersysteem, applica=e of gegevens.
Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, stracaar, tenzij een
onderneming hier voorafgaand toestemming voor gee,. White and blue hats handelen dus legaal. Bij
grey hats is het enkel legaal indien ze het doen zonder bedrieglijk opzet of oogmerk om te schaden, ze
de ontdekte kwetsbaarheid schri,elijk melden aan het CCB (Centre for Cyber security Belgium), ze niet
verder gaan dan nodig en ze de informa=e over kwetsbaarheid niet openbaar maken zonder
toestemming van het CCB.
Phishing = Een misleidend bericht bedoeld om gevoelige informa=e van de ontvanger te verkrijgen.
. Mail, sms, sociale media, telefoongesprek, etc.
Phishing kan herkend worden door een onverwacht bericht/telefoontje met een dringende en
dwingende toon, waar vaak gevraagd wordt naar persoonlijke informa=e.
Phishing as a service = Een vorm van cybercriminaliteit waarbij criminelen phishing-so,ware aanbieden
als een dienst. Fraudeurs kunnen, zonder zelf de technische kennis te hebben, gebruikmaken van kant-
en-klare plaHorms die door deze criminelen worden aangeboden.
Helpdeskfaude = Een vorm van fraude waarbij criminelen zich voordoen als medewerkers van helpdesks
of klantenservices van een gerenommeerd bedrijf, met als doel slachtoffers te misleiden zodat ze
persoonlijke informa=e delen.
3
Hoofdstuk 1: Online safety & security
Gastspreker poli-e: Cybercrime & digitale misdaadbestrijding
1. Introduc-e in cybercrime
Het totaal aantal aangi,es van cybercrime is sterk gestegen sinds 2014. In 2023 was er een stagna=e
van het aantal aangi,es, dit komt omdat er heel wat mensen zijn die geen aangi,e meer doen omdat
ze gecondi=oneerd raken van opgelicht te worden.
Cybercrime = Een misdaad die gepleegd wordt met en gericht op een informa=casysteem. Het hee,
dus betrekking op alle misdaden die gepleegd worden op digitale plaHormen die informa=e kunnen
verwerken.
Redenen waarom cybercrime een groeiend probleem is
. Anonimiteit
Het is heel gemakkelijk om anoniem te blijven op het internet en je iden=teit te maskeren (VPN).
. Laagdrempelig
Het is zeer toegankelijk door ‘cybercrime as a service’, dit zijn kanalen waar je snel en efficiënt
cybercrime diensten kan kopen.
. Financieel lucra=ef
Een hacker in het illegale circuit verdient heel makkelijk heel veel geld.
. Laag risico, hoge opbrengt
Een inbreker loopt grote risico’s zonder zeker te zijn of er een buit te rapen valt, terwijl
cybercrime wel een zekerheid is, er zal al=jd iemand reageren waarna het oplichten heel
gemakkelijk is met een laag risico om geïden=ficeerd te worden.
. Globalisering
Als het gaat om een hacker in het buitenland is het niet al=jd makkelijk voor de poli=e om
informa=e te achterhalen van de poli=e in dat land.
. Gebrek aan bewustzijn
Nog te weinig mensen zijn zich bewust van cybercrime.
Cybercrime neemt toe in aantallen en vernu,igheid. Het is de belangrijkste bedreiging voor de
bedrijfscon=nuïteit. De criminelen gebruiken tegenwoordig een enorme psychologische druk waardoor
het moeilijk is om te weigeren eens je in een oplichterstruck verzeild bent geraakt. Ook AI vormt een
bedreiging, er kan in een vingerknip fake news worden gemaakt.
1
,2023 was het jaar dat cybercraminaliteit meer verdient dan drugscriminaliteit. Aan de basis hiervan
liggen vaak menselijke fouten, hieronder verstaan we zowel psychologische druk als een slecht
paswoordenbeleid.
Redenen waarom cybercrime populair is bij hackers:
. Gemakkelijk en eenvoudig
Cybercrime as a service maakt het voor hackers heel gemakkelijk, ze kunnen namelijk efficiënt
de diensten die ze nodig hebben voor cybercrime kopen. Hackers hebben nu ook AI ter
beschikking wat alles nog eenvoudiger maakt.
. Snel
Dankzij de automa=sa=e gaat het heel snel.
. Efficiënt
Er is een breed publiek, zodra de hackers de gegevens hebben kunnen ze deze mensen bereiken.
. Anoniem
Het is eenvoudig om digitale sporen te maskeren.
. Menselijke factor
De psychologische druk door de hackers is hoog. Ook is het moeilijk om eruit te stappen eens je
in een oplich=ngstruck trapt.
. Doelgericht
Hackers gaan vaak iemand specifiek proberen op te lichten door er heel veel gegevens van te
verzamelen en deze personen zo proberen af te persen.
Cybercrime as a service (CAAS) = Cybercriminelen leveren diensten en so,ware op maat waarmee hun
klanten cyberaanvallen kunnen uitvoeren of toegang kunnen krijgen tot gevoelige gegevens.
Tegenwoordig zijn hackers zeer professioneel, het zijn netwerken van criminele organisa=es waar
iedereen een eigen job hee,. Zoals bij een legaal bedrijf zijn er codeurs, managers, netwerkbeheerders,
etc. Criminele organisa=es zijn een ondergrondse economie, we hebben er geen zicht op. Het is zelfs
mogelijk om op het dark web te solliciteren, op deze manieren rekruteren criminele organisa=es
experten.
2
, 2. Fundamentele begrippen
Malware = Alle soorten schadelijke so,ware die de presta=es of beveiliging van uw computer
beschadigen.
. Worm = Verspreidt zich door zich te kopiëren.
. Rootkits = Gee, externe toegang.
. Spyware = Vergaart gegevens zonder medeweten van de gebruiker.
. Trojaans paard = Vermomt zich als de onschadelijke code.
. Cryptojacker = Gebruikt rekenkracht van apparaat om crypto te minen.
Hacking = Het manipuleren van technologische systemen, so,ware of hardware, vaak met als doel
ongeoorloofde toegang te krijgen tot informa=e, beveiligingsmaatregelen te omzeilen of fouten en
kwetsbaarheden te iden=ficeren.
. White hats = Legaal hacken met als doel de cybersecurity te verbeteren.
. Black hats = Cybercriminelen die oplichten en zwakheden uitbuiten.
. Grey hats = Infiltreren systemen zonder toestemming, maar maken geen misbruik van
kwetsbaarheden.
. Red hats = Zien zichzelf als superhelden, ze verstoren aanvallen van black hats.
. Blue hats = White hats die tewerkgesteld zijn bij een bedrijf.
. Green hats = Script kiddies = Onervaren hackers.
Ethisch hacken = Een geautoriseerde poging om zonder toestemming toegang te krijgen tot een
computersysteem, applica=e of gegevens.
Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, stracaar, tenzij een
onderneming hier voorafgaand toestemming voor gee,. White and blue hats handelen dus legaal. Bij
grey hats is het enkel legaal indien ze het doen zonder bedrieglijk opzet of oogmerk om te schaden, ze
de ontdekte kwetsbaarheid schri,elijk melden aan het CCB (Centre for Cyber security Belgium), ze niet
verder gaan dan nodig en ze de informa=e over kwetsbaarheid niet openbaar maken zonder
toestemming van het CCB.
Phishing = Een misleidend bericht bedoeld om gevoelige informa=e van de ontvanger te verkrijgen.
. Mail, sms, sociale media, telefoongesprek, etc.
Phishing kan herkend worden door een onverwacht bericht/telefoontje met een dringende en
dwingende toon, waar vaak gevraagd wordt naar persoonlijke informa=e.
Phishing as a service = Een vorm van cybercriminaliteit waarbij criminelen phishing-so,ware aanbieden
als een dienst. Fraudeurs kunnen, zonder zelf de technische kennis te hebben, gebruikmaken van kant-
en-klare plaHorms die door deze criminelen worden aangeboden.
Helpdeskfaude = Een vorm van fraude waarbij criminelen zich voordoen als medewerkers van helpdesks
of klantenservices van een gerenommeerd bedrijf, met als doel slachtoffers te misleiden zodat ze
persoonlijke informa=e delen.
3
