Media en digitale samenleving
Online safety & security
Cybercrime & digitale misdaadbestrijding
1) Introductie in cybercrime
Cybercrime = een misdaad die gepleegd wordt met en gericht op een informaticasysteem
Waarom een groeiend probleem?
- Anonimiteit
- Laagdrempelig → je kan makkelijk cybercrime diensten kopen op bepaalde sites
- Financieel lucratief
- Laag risico, hoge opbrengst
- Globalisering
- Gebrek aan bewustzijn
- Cybercrime-as-a-service
Actualiteit: sinds 2023 verdient cybercriminaliteit meer dan drugscriminaliteit
Waarom is het populair?
- Gemakkelijk en eenvoudig
- Snel
- Efficiënt
- Anoniem
- Menselijke factor (psychologische druk)
- Doelgericht (social engineering)
Cybercrime-as-a-service (= business model):
= uiterst professioneel + ondergrondse economie + rekruteren van experten
Wat kan je kopen?
- Phising panel huren
- Leads = gegevens die lekken → hiervan worden lijsten samengesteld zo kan je bijvoorbeeld
filteren op leeftijd, afkomst, …
- …
2) Cybercrime fundamentals
Malware = alle soorten schadelijke software zoals spyware, adware of virussen die de prestaties of
beveiliging van uw computer beschadigen → verschillende soorten:
- Worm (verspreidt zich door zich te kopiëren)
- Ransomware (blokkeert toegang tot data tot losgeld is betaald)
- Rootkits (geeft externe toegang)
- Spyware (vergaart gegevens zonder medeweten gebruiker)
- Trojaans paard (vermomt zich als onschadelijke code)
- Cryptojacker (gebruikt rekenkracht van apparaat om crypto te minen)
,Hacking = het manipuleren van technologische systemen, software of hardware, vaak met als doel
toegang te krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden
te identificeren → verschillende soorten:
- White hats = legaal hacken met als doel cybersecurity verbeteren
- Black hats = cybercriminelen die oplichten en zwakheden uitbuiten
- Grey hats = infiltreren systemen zonder toestemming maar maken geen misbruik van
kwetsbaarheden
- Red hats = zien zichzelf als superhelden, verstoren aanvallen van black hats
- Blue hats = white hats tewerkgesteld bij een bedrijf
- Green hats = of script kiddies, onervaren hackers
➔ Ethisch hacken (white hats) is toegestaan in België toegestaan onder een aantal voorwaarden
o Onderneming geeft toestemming
o Zonder toestemming indien:
▪ Zonder bedrieglijk opzet of oogmerk te schaden
▪ Ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber
Security Belgium)
▪ Niet verder gaan dan nodig en evenredig is
▪ Informatie over kwetsbaarheid niet openbaar maken zonder toestemming
CCB
Phishing = een misleidend bericht (via sms, mail, social media, voice) bedoeld om gevoelige
informatie van de ontvanger te verkrijgen → hoe herkennen?
- Dringend
- Dwingend
- Onverwacht
- Vraag naar persoonlijke informatie
Phising panel = panel helpt cybercrimineel door melding te geven als iemand in gaat op de phising en
helpt ook met de juiste tools om het zo echt mogelijk te laten lijken
Helpdeskfraude = criminelen doen alsof ze helpdeskmedewerkers zijn van grote, bekende bedrijven,
zoals Microsoft, Google of een bank
Ransomware = vorm van malware die een informaticasysteem gijzelt
Ransomware flow:
1) Verkenning
2) Inbraak
3) Prospectie
4) Escalatie
5) Voorbereiding
6) Exfiltratie
7) Executie
Trends bij ransomware:
- Verschuiving naar afpersing met gegevens
- Verkopen van gegevens
- Endpoints in de cloud
, - Opschalen van automatisatie
- Zero-day zwakheden uitbaten
Impact:
- Financiële schade
- Datalek
- Operationele storingen
- Reputatieschade
- Juridische risico’s
- Verlies intellectueel eigendom
- Gegevensverlies en -beschadiging
- Herstelkosten
3) Digitale bewijsvoering en onderzoek
Digitale bewijsvoering = het proces van verzamelen, analyseren en presenteren van digitale
informatie als bewijsmateriaal in juridische context
Start van een onderzoek:
- Aangifte, klacht burgerlijke partijstelling en ambtshalve
- Opsporingsonderzoek en gerechtelijk onderzoek
Soorten digitaal bewijs:
- Digitale communicatie
- Bestanden
- Netwerkactiviteit
- Apparaat-gegevens
- Metadata
Forensische methoden:
- Acquisitie = verzamelen van de digitale gegevens
- Analyse = onderzoek van de gegevens
- Herstel = herstellen van verwijderde of gewijzigde bestanden
- Chain of custody = ononderbroken en gedocumenteerde keten van bewijsvoering
4) Ontwikkelingen en trends
Data wordt voor een heel groot deel (60,89%) gegenereerd door mobiele toestellen → neemt alleen
maar toe
, Meer data = grondiger onderzoek → uitdagingen:
Internet of things → grote verwachte groei in het aantal IoT toestellen
Slechte IoT security:
- Gemakkelijk ingangspunt tot een netwerk
- Uitbreiding van bestaande cybercrime
- Remote aanvallen op home automation
- Botnet aanvallen
- Data onderscheppen en wijzigen
- Industriële systemen manipuleren
Artificiële intelligentie → kan hulp zijn bij meer onderzoek:
- Malware detectie
- Netwerk analyse
- Assistentie bij reverse engineering
- Verbanden leggen tussen dossiers
- Taalverwerking → sentimentanalyse
- Beeld en video
AI beeldanalyse:
- Nummerplaatherkenning
- Gezichtsherkenning
- Object classificatie
- Geautomatiseerde forensische analyse
AI content generation:
Criminelen gebruiken dit vaak om er interessante content mee te maken
AI cybercrime → de donkere kant van AI
- Automated cybercrime
- Assistentie bij het creëren van malware
- Fake content
- Deepfake
Online safety & security
Cybercrime & digitale misdaadbestrijding
1) Introductie in cybercrime
Cybercrime = een misdaad die gepleegd wordt met en gericht op een informaticasysteem
Waarom een groeiend probleem?
- Anonimiteit
- Laagdrempelig → je kan makkelijk cybercrime diensten kopen op bepaalde sites
- Financieel lucratief
- Laag risico, hoge opbrengst
- Globalisering
- Gebrek aan bewustzijn
- Cybercrime-as-a-service
Actualiteit: sinds 2023 verdient cybercriminaliteit meer dan drugscriminaliteit
Waarom is het populair?
- Gemakkelijk en eenvoudig
- Snel
- Efficiënt
- Anoniem
- Menselijke factor (psychologische druk)
- Doelgericht (social engineering)
Cybercrime-as-a-service (= business model):
= uiterst professioneel + ondergrondse economie + rekruteren van experten
Wat kan je kopen?
- Phising panel huren
- Leads = gegevens die lekken → hiervan worden lijsten samengesteld zo kan je bijvoorbeeld
filteren op leeftijd, afkomst, …
- …
2) Cybercrime fundamentals
Malware = alle soorten schadelijke software zoals spyware, adware of virussen die de prestaties of
beveiliging van uw computer beschadigen → verschillende soorten:
- Worm (verspreidt zich door zich te kopiëren)
- Ransomware (blokkeert toegang tot data tot losgeld is betaald)
- Rootkits (geeft externe toegang)
- Spyware (vergaart gegevens zonder medeweten gebruiker)
- Trojaans paard (vermomt zich als onschadelijke code)
- Cryptojacker (gebruikt rekenkracht van apparaat om crypto te minen)
,Hacking = het manipuleren van technologische systemen, software of hardware, vaak met als doel
toegang te krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden
te identificeren → verschillende soorten:
- White hats = legaal hacken met als doel cybersecurity verbeteren
- Black hats = cybercriminelen die oplichten en zwakheden uitbuiten
- Grey hats = infiltreren systemen zonder toestemming maar maken geen misbruik van
kwetsbaarheden
- Red hats = zien zichzelf als superhelden, verstoren aanvallen van black hats
- Blue hats = white hats tewerkgesteld bij een bedrijf
- Green hats = of script kiddies, onervaren hackers
➔ Ethisch hacken (white hats) is toegestaan in België toegestaan onder een aantal voorwaarden
o Onderneming geeft toestemming
o Zonder toestemming indien:
▪ Zonder bedrieglijk opzet of oogmerk te schaden
▪ Ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber
Security Belgium)
▪ Niet verder gaan dan nodig en evenredig is
▪ Informatie over kwetsbaarheid niet openbaar maken zonder toestemming
CCB
Phishing = een misleidend bericht (via sms, mail, social media, voice) bedoeld om gevoelige
informatie van de ontvanger te verkrijgen → hoe herkennen?
- Dringend
- Dwingend
- Onverwacht
- Vraag naar persoonlijke informatie
Phising panel = panel helpt cybercrimineel door melding te geven als iemand in gaat op de phising en
helpt ook met de juiste tools om het zo echt mogelijk te laten lijken
Helpdeskfraude = criminelen doen alsof ze helpdeskmedewerkers zijn van grote, bekende bedrijven,
zoals Microsoft, Google of een bank
Ransomware = vorm van malware die een informaticasysteem gijzelt
Ransomware flow:
1) Verkenning
2) Inbraak
3) Prospectie
4) Escalatie
5) Voorbereiding
6) Exfiltratie
7) Executie
Trends bij ransomware:
- Verschuiving naar afpersing met gegevens
- Verkopen van gegevens
- Endpoints in de cloud
, - Opschalen van automatisatie
- Zero-day zwakheden uitbaten
Impact:
- Financiële schade
- Datalek
- Operationele storingen
- Reputatieschade
- Juridische risico’s
- Verlies intellectueel eigendom
- Gegevensverlies en -beschadiging
- Herstelkosten
3) Digitale bewijsvoering en onderzoek
Digitale bewijsvoering = het proces van verzamelen, analyseren en presenteren van digitale
informatie als bewijsmateriaal in juridische context
Start van een onderzoek:
- Aangifte, klacht burgerlijke partijstelling en ambtshalve
- Opsporingsonderzoek en gerechtelijk onderzoek
Soorten digitaal bewijs:
- Digitale communicatie
- Bestanden
- Netwerkactiviteit
- Apparaat-gegevens
- Metadata
Forensische methoden:
- Acquisitie = verzamelen van de digitale gegevens
- Analyse = onderzoek van de gegevens
- Herstel = herstellen van verwijderde of gewijzigde bestanden
- Chain of custody = ononderbroken en gedocumenteerde keten van bewijsvoering
4) Ontwikkelingen en trends
Data wordt voor een heel groot deel (60,89%) gegenereerd door mobiele toestellen → neemt alleen
maar toe
, Meer data = grondiger onderzoek → uitdagingen:
Internet of things → grote verwachte groei in het aantal IoT toestellen
Slechte IoT security:
- Gemakkelijk ingangspunt tot een netwerk
- Uitbreiding van bestaande cybercrime
- Remote aanvallen op home automation
- Botnet aanvallen
- Data onderscheppen en wijzigen
- Industriële systemen manipuleren
Artificiële intelligentie → kan hulp zijn bij meer onderzoek:
- Malware detectie
- Netwerk analyse
- Assistentie bij reverse engineering
- Verbanden leggen tussen dossiers
- Taalverwerking → sentimentanalyse
- Beeld en video
AI beeldanalyse:
- Nummerplaatherkenning
- Gezichtsherkenning
- Object classificatie
- Geautomatiseerde forensische analyse
AI content generation:
Criminelen gebruiken dit vaak om er interessante content mee te maken
AI cybercrime → de donkere kant van AI
- Automated cybercrime
- Assistentie bij het creëren van malware
- Fake content
- Deepfake
