Botnets vormen de infrastructuur van internetcriminaliteit. Digitale informatie wordt steeds meer waard en daarmee wordt internetcriminaliteit steeds lucratiever. Cybercrime rukt op, ook in Nederland. Dat is de boodschap van het Trendrapport Cybercrime 2007 dat GOVCERT.NL vandaag presenteerde. Het rapport beschrijft welke middelen de internetcrimineel ten dienste staan om misdaad te bedrijven en wat daarvan de gevolgen zijn.

Vanochtend om 11.00 uur presenteerde GOVCERT.NL haar eerste Trendrapport Cybercrime en overhandigde dit officieel aan staatssecretaris Bijleveld van Binnenlandse Zaken en Koninkrijksrelaties, onder meer verantwoordelijk voor de digitale dienstverlening van de overheid aan burgers.

Trends
GOVCERT.NL signaleert een aantal belangrijke trends. De waarde van informatie stijgt, doordat mensen steeds vaker digitale gegevens over zichzelf achterlaten; bij bedrijven, dienstverleners en overheden. Toegang tot de zo ontstane databases wordt voor criminelen steeds interessanter. Cybercrime groeit dan ook, zowel in omvang als in ernst, zo blijkt uit de gegevens van GOVCERT.NL.
Een tweede significante ontwikkeling is die van het ontstaan en gebruik van botnets (netwerken van besmette computers van ‘onschuldige’ thuisgebruikers, die onder controle van een crimineel staan). Deze botnets vormen eigenlijk de infrastructuur van cybercrime: hiermee kunnen misdaden als spam, scam, diefstal van geld en van identiteit, klikfraude en afpersing begaan worden. In grote getale en met relatief gemak. Ten derde wordt duidelijk dat antivirusscanners onvoldoende bescherming bieden tegen malware (kwaadaardige software). Uit de gegevens van GOVCERT.NL blijkt dat ongeveer een kwart van de virussen niet herkend wordt door antiviruspakketten.
Verder is het afgelopen jaar gebleken dat er steeds meer misbruik wordt gemaakt van kwetsbaarheden in software via de zogenoemde ‘zero-day exploits’, op of rond de gebruikelijke patchdagen van de leveranciers. Aangezien deze patchdagen vaak maandelijks zijn, kan er gedurende minstens een maand misbruik worden gemaakt van de kwetsbaarheid. Met name thuisgebruikers zijn hierdoor kwetsbaar. Tenslotte signaleert GOVCERT.NL een toename van phishing aanvallen: het achterhalen van gegevens via nepsites die bedrieglijk echt op een werkelijk bestaande site (van een internetwinkel of bank bijvoorbeeld) lijken, en waar de argeloze bezoeker persoonlijke gegevens intikt. GOVCERT.NL ontving in de 16 afgelopen maanden zeker 75 meldingen van nepsites die precies leken op die van Nederlandse banken.



Staatssecretaris Bijleveld nam het rapport van GOVCERT.NL in ontvangst. Zij toonde zich tevreden over het feit dat dit Trendrapport is gepubliceerd en een helder beeld geeft van de ontwikkelingen rond internetcriminaliteit. Juist omdat de staatssecretaris verantwoordelijk is voor de digitale dienstverlening van overheden, is het goed de beveiligingsaspecten daarvan goed inzichtelijk te maken. Meer bewustzijn bij het publiek is daarvoor nodig, vindt zij. Zij zegde toe ook lagere overheden te wijzen op de noodzaak van informatiebeveiliging.