'Politierapport over cybercrime ernstig overdreven'
Gisteren kwamen verschillende websites met het nieuws dat cybercrime in Nederland exponentieel was toegenomen, maar deze berichtgeving is ongenuanceerd, aldus Bits of Freedom. "Wij hebben na lezing onze digitale sloten voor de zekerheid nog even goed gecheckt. Maar waar hebben we het eigenlijk over? Over 0.0007% van alle criminaliteit in Nederland", aldus de burgerrechtenbeweging. Zowel in het rapport van het Korps Landelijke Politiediensten (KLPD) als de berichtgeving wordt een doemscenario van "Ongrijpbare Criminelen op het Gevaarlijke Internet" geschetst.
De cijfers van het Centraal Bureau voor de Statistiek laten een heel ander geluid horen. Met 901 geregistreerde misdrijven iis ‘computercriminaliteit’ voor 0.0007% van alle criminaliteit in Nederland verantwoordelijk. "Niet bepaald veel", stelt Bits of Freedom. In 2008 werden tien keer zoveel gevallen van ‘valsheid in geschriften’ geregistreerd, terwijl in datzelfde jaar het aantal breedband internetverbindingen in Nederland bleef stijgen.
Bagatelliseren
Volgens BoF moet cybercrime niet gebagatelliseerd worden, maar zeker ook niet overdreven worden. “High Tech Crime”, zoals het KLPD het noemt, zal natuurlijk niet altijd geregistreerd worden, maar deze cijfers worden dan ook achterwege gelaten in het rapport. Ook ontbreekt in het rapport het besef, dat aan een sterke toename van internetgebruik – zowel in aantal verbindingen als in verkeer over die verbindingen – een toename aan daaraan gerelateerde criminaliteit helaas inherent is."
De burgerrechtenbeweging wil eerst de expertise van de opsporingsdiensten uitbreiden en dan pas naar de uitbreiding van de bevoegdheden kijken. "Het is daarom goed dat één officier van justitie zich sinds begin 2009 is gaan specialiseren in cybercrimezaken. Maar we zijn minder enthousiast over het recent gelanceerde wetsvoorstel versterking bestrijding cybercriminaliteit, dat een gevaar is voor de vrijheid van meningsuiting en privacy op internet, en waarvan nut en noodzaak niet is bewezen."
.... Maar dat zit in Nederland over het algemeen wel snor als het over betalen gaat. Niet dicht, maar snor, voor de zeurders.
.... Maar dat zit in Nederland over het algemeen wel snor als het over betalen gaat. Niet dicht, maar snor, voor de zeurders.
LoL ..... weer zoon systeembeheer die bij elk ICMP packet denkt dat er wordt ingebroken op zijn servers. of hij als een bruteforce krijgt op zijn SSH servers, hihihihi.
Echte hack pogingen zijn er maar weinig hoor, het meeste is van malware of irritante scriptkiddies. Die enkele eens per maand misschien (als het niet minder is) die herken je waarschijnlijk niet eens ...
maargoed dit is natuurlijk een mooi bericht om de nederlandse burger angst aan te praten zodat de overheid weer een legio aan Big Brother maatregelen kan gaan bedenken ....... die uiteindelijk natuurlijk betaald worden door de burger
Echte hack pogingen zijn er maar weinig hoor, het meeste is van malware of irritante scriptkiddies. Die enkele eens per maand misschien (als het niet minder is) die herken je waarschijnlijk niet eens ...
Met alle respect voor BoF, maar zij hanteren een dubbele agenda als ze over dit soort zaken praten (omdat ze elk gegeven dat door politici en andere beleidsmakers/uitvoerders kan worden aangegrepen om meer pivacy-beperkende-maatregelen in te voeren, zoveel mogelijk zullen bagatelliseren - waarschijnlijk terecht omdat die politici/beleidsmakers/uitvoerders sowieso vaak geen ruk van ICT begrijpen en denken -c.q. ze wijs gemaakt wordt- dat je door alles af te luisteren alle boeven kunt vangen).
Ik vind elke gecompromitteerde PC (incl. servers) een vorm van computercriminaliteit. Als dat er maar 901 per jaar zijn is het kopen en draaien van virusscanners statistisch gezien totale geldverspilling (ondanks virusscanners en dergelijke gaat het hoogstwaarschijnlijk al om veelvouden). Om welke aantallen het wel precies gaat weet ik ook niet, maar als ik weer wat spams analyseer zitten er altijd wel weer IP-adressen bij van NL zombies.
Probleem is dat er net zo vaak aangifte wordt gedaan van computercriminaliteit als van een omgegooide fiets bij de supermarkt. De kosten van beide voorbeelden staan echter in geen enkele verhouding tot elkaar (voor de kosten van spam draaien we grotendeels met z'n allen op, ISP's moeten daar steeds zwaardere spullen voor kopen). En probeer maar eens in te schatten wat het opschonen (en met name voorkomen van opnieuw gecracked worden) kost van een beetje (web) server. Om nog maar te zwijgen over de vele verspilde uren die jij en ik bij familie en vrienden hebben doorgebracht met het trachten te verwijderen van malware op hun PC's.
Achja, zo kan ik ook op mijn werk 250.000+ pogingen per dag registreren welke worden veroorzaakt door bijvoorbeeld portscans malware geinfecteerde machines. Vaak door dezelfde hosts, en het verkeer van dergelijke hosts wordt netjes gedropped op de firewall.
De interessante incidenten zitten tussen een percentueel verwaarloosbaar deel van het aantal pogingen dat je kan registreren, en wat dat betreft zijn dit soort statistiekjes heel oninteressant. Het zegt namelijk weinig over de daadwerkelijke risico's waarmee je te maken hebt.
Voor journalisten zijn dit soort statistiekjes van ''pogingen'' zonder deze aan risico te koppelen erg boeiend, voor beveiligers zijn ze volstrekt irrelevant.
Volgens mij moet je aangifte doen voordat je eventueel iets terug kan krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!