Hele systemen worden platgelegd door gijzelingssoftware en online fraude neemt toe: cybercrime is een ingewikkelde en oprukkende vorm van criminaliteit. Hoe wapenen we ons hiertegen? Vooral de mens zelf is een zwakke schakel, blijkt uit nieuw onderzoek.

Rutger Leukfeldt is lector aan de Haagse Hogeschool en senior onderzoeker bij NSCR, en onderzocht samen met zijn team hoe veilig mensen zich gedragen in een online omgeving. De respondenten gaven aan van zichzelf te denken dat ze meestal veilig handelden. Leukfeldt onderzocht of dit ook écht zo was. "We zien dat er een heel groot verschil is tussen wat mensen denken dat ze online doen en wat ze daadwerkelijk doen", vertelt hij.

Zwakke wachtwoorden

Met een wachtwoord dat niet zo sterk is ben je als internetgebruiker al snel kwetsbaar. "60 procent van de mensen gebruikt zwakke wachtwoorden", vertelt Leukfeldt. "En zelfs met de meest strenge criteria is nog steeds 40 procent van die wachtwoorden zeer zwak. Het gaat dan om bijvoorbeeld wachtwoorden van vier letters. Ook verontrustend is dat 40 procent klikt op een pop-up om iets te downloaden, zonder dat duidelijk is of het veilig is of niet."

De onderzoeker vindt dat zorgwekkend. Onlangs lag de Universiteit van Maastricht een week plat. "Die hebben echt wel een gedegen beveiligingssysteem. Maar als een medewerker of een student op een verkeerd linkje klikt, kan zomaar fatale ransomware binnenkomen." Dat kan dan betekenen dat de software die onbedoeld wordt binnengehaald het hele systeem blokkeert en pas ontsluit na betaling van losgeld.

De zwakste schakel is de mens

Uit het onderzoek onder 2500 personen blijkt dat ongeveer 20 procent bereid is persoonlijke gegevens te verstrekken, zoals adres, mail, maar ook bankgegevens. "Ook dat gegeven vind ik verontrustend."

Als bedrijf zorg je er tegenwoordig voor dat je IT-systeem beveiligd is, en de meeste mensen hebben thuis een firewall die moet beschermen tegen virussen. "Maar de mens zelf blijft de zwakste schakel", zegt Rutger Leukfeldt. "Je kunt je systemen wel op orde hebben. Maar hoe kun je ervoor zorgen dat we ons veiliger gaan gedragen? Dát is de grootste uitdaging."

Bewustwording

Minister Grapperhaus van Veiligheid & Justitie vindt dat het recente onderzoek nog maar eens het belang bevestigt van overheidscampagnes als Alert Online. "We werken met gerichte campagnes die mensen meer bewust moeten maken over hun online gedrag." Zijn tips: "Gebruik verschillende wachtwoorden, klik niet zomaar op een link als je niet weet wat het is, download niet zomaar iets. Dubbelcheck altijd waar iets vandaan komt."

Volgens Leukfeldt kan bewustwording en kennis ook averechts werken. Want een opvallende uitkomst uit het onderzoek is dat mensen die beschikken over veel kennis en zich goed bewust zijn van de online risico's, zich online juist onveiliger gedragen. "Zij hebben zwakkere wachtwoorden en downloaden vaker uit onbetrouwbare bron." Hoe dit komt is niet duidelijk. Maar de onderzoeker heeft wel een vermoeden: "Mensen denken wellicht dat ze de risico's begrijpen en dus aankunnen."

info

Cybercrime: de cijfers

We doen steeds meer online, dagelijkse boodschappen, bankzaken en allerlei aankopen. Maar dat is niet zonder risico's, zo blijkt uit de nieuwste misdaadcijfers. Betaalfraude nam in 2019 met 67 procent toe. Cybercrime, zoals aanvallen met gijzelsoftware, steeg met 64 procent. En het aantal bij de politie bekende gevallen van online fraude steeg met 31 procent ten opzichte van het jaar ervoor.

In november 2019 bleek ook uit onderzoek van verzekeraar Hiscox dat 68 procent van de Nederlandse bedrijven afgelopen jaar slachtoffer is geweest van cybercriminelen. In 2018 was volgens CBS en de politie een op de twaalf mensen slachtoffer van cybercrime. Het gaat vooral om vermogensdelicten zoals oplichting als je iets koopt. Of iemand ontfutselt je gegevens waarmee een bankrekening kan worden geplunderd. Ook gijzelsoftware komt voor: bij deze vorm van cybercrime wordt het computerscherm als het ware gegijzeld (wordt zwart), om weer toegang te krijgen moet geld worden betaald.

'De aanvallen zullen toenemen'

Bijkomend probleem is dat de cybercriminelen steeds slimmer worden. Op steeds vernuftigere wijze penetreren ze onze systemen, proberen ze mensen te verleiden ergens op te klikken. Dat is ook minister Grapperhaus niet ontgaan. "Daar moet je echt rekening mee houden, dat kan iedereen gebeuren, dus wees er altijd alert op."

Het gaat allang niet meer om een slecht geschreven mail uit een ver Afrikaans land. De mails zijn niet meer van echt te onderscheiden, de afzender lijkt echt of het virus zit ergens in verborgen zonder je het doorhebt. Je drukt op een knopje om de voorwaarden te accepteren of je klikt op een bestandje dat een vriend je doorstuurt en later blijkt het iemand anders te zijn. Leukfeldt: "Er is heel veel geld mee te verdienen en de aanvallen zullen toenemen. We moeten ons wapenen."

audio-play
"Je kunt je er zeker tegen wapenen", zegt Grapperhaus.

'Laat niet mensen maar de techniek meer kiezen'

Maar het onderzoek laat nog maar eens zien hoe lastig het is om het toenemende cyberprobleem aan te pakken. Want bewustwording alleen is niet de oplossing, zegt Leukfeldt. "Het is een heel complex probleem, we weten nog te weinig waarom mensen onveilig handelen. Dat moet beter worden onderzocht."

En we moeten naar een beleid dat mensen deels worden ontlast, zodat ze niet zelf al die keuzes moeten maken, zegt de onderzoeker. "De security moet meer worden ingebakken in de techniek zelf, daar ligt een rol voor de industrie. Nu worden allerlei producten ontwikkeld die we online aansturen, zoals de thermostaat. Veiligheid komt dan pas op het einde aan de beurt. Misschien moet de industrie zelf eerst beginnen met 'online' beveiliging van producten."

audio-play
Bekijk hier de tv-reportage over dit onderwerp.

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.