image

"Omvang cybercrime niet op betrouwbare wijze vast te stellen"

woensdag 2 januari 2019, 15:58 door Redactie, 5 reacties

De omvang van cybercriminaliteit kan niet op een betrouwbare wijze worden vastgesteld, onder andere vanwege de snelle ontwikkelingen op dit terrein. Dat blijkt uit onderzoek van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) van het ministerie van Justitie en Veiligheid.

Aanleiding voor het onderzoek was de twijfel over de cijfers waarmee nu de omvang van de misdaad wordt gemeten, namelijk de politiestatistiek en de slachtofferenquête. Deze lieten een daling van de criminaliteit in de laatste twee decennia zien. "Hierdoor rees de vraag of deze twee instrumenten wel voldoende zicht geven op alle vormen van criminaliteit", aldus de onderzoekers. Het WODC wilde dan ook onderzoeken welke andere bronnen en methoden er zijn of ontwikkeld kunnen worden om de aard en omvang van criminaliteit te meten, waarbij cybercriminaliteit speciaal de aandacht kreeg.

Bij slachtofferenquêtes vindt er een steekproef onder de bevolking plaats om te meten hoeveel mensen er van een bepaald misdrijf slachtoffer zijn geworden. Volgens de onderzoekers kan het met name bij cybercrime voorkomen dat de respondent het delict niet als zodanig herkent of gewoon vergeten is, waardoor de slachtofferenquête niet volledig is.

Schattingen omvang cybercrime

De onderzoekers hekelen ook de schattingen over de omvang en economische impact van cybercrime. Dit komt mede omdat de schattingen van de omvang moeten worden vermenigvuldigd met een factor die grotendeels onbekend is. Het gaat dan bijvoorbeeld om indirecte schade, zoals imagoschade. Securitybedrijven en organisaties die cijfers over cybercrime publiceren zijn daarnaast niet transparant over de gehanteerde methode of die blijkt niet robuust te zijn.

"Er is een prikkel voor veel van de publicerende partijen om niet transparant te zijn over de gehanteerde methoden, en cijfers over de omvang en impact van cybercrime te overdrijven. Ook zijn algemene schattingen vaak gebaseerd op incomplete data, die daarnaast niet representatief zijn voor een gehele samenleving of economie", aldus de onderzoekers, die verder opmerken dat slachtoffers van cybercrime in veel gevallen niet geneigd zijn om hier melding van te maken.

De onderzoekers concluderen dan ook dat het niet mogelijk is om de omvang van cybercriminaliteit op een betrouwbare wijze vast te stellen. Tevens blijkt uit interviews en literatuuronderzoek dat het niet mogelijk is om te voorspellen welke nieuwe typen cybercrime zullen ontstaan, en waar aanvallen met name zullen plaatsvinden. "Detectiemethoden lopen per definitie achter de feiten aan, en zullen altijd maar een deel van de incidenten kunnen meten", aldus de conclusie.

Onderzoek

Afsluitend doet het WODC verschillende aanbevelingen om cybercrime beter in kaart te brengen, zoals social media en big-datatechnieken. Daarnaast doet het onderzoekscentrum op dit moment onderzoek naar de aard en omvang van cybercrime. Tevens voert het Centraal Bureau voor de Statistiek (CBS) een pilotonderzoek uit over de digitale veiligheid van burgers en hun ervaringen met mogelijke digitale criminaliteit of cybercrime in de afgelopen 12 maanden, zo laat minister Grapperhaus van Justitie en Veiligheid in een reactie op het onderzoek weten (pdf).

Reacties (5)
02-01-2019, 16:11 door Anoniem
Daar moet je ook een commissie voor opzetten van specialisten die uit een ruimere keur aan bronnen putten, aangevuld met een eigen honeypot netwerk indien wenselijk (micro targetting op bepaalde landen of bedrijvenparken). Het CBS haalt de stats uit krantenartikelen en politieregisters? De economische schade vind ik altijd zo overdreven in rapportages. Tegen die hoge getallen wordt niks wezenlijks in het leven geroepen (beveiliging mag best wat kosten) dus de "buit" zal wel in de zakken van een paar passiece commissarisen gaan...
02-01-2019, 17:15 door Anoniem
Klassieke truuk voor achterlopende overheden: Meer onderzoek laten doen. Dan bestaat het probleem in elk geval voorlopig niet. Beginnen ze het door te krijgen, dan moet iedereen op cursus. Waar dan voorlopig weer geen budget voor is. Dus voordat je met je cybercrime ergens terecht kunt, dat gaat nog wel even duren. Ondertussen wordt vrolijk geconcludeerd dat van cybercrime weinig aangifte wordt gedaan. Wat fijn de indruk wekt dat we er zelf niet van wakker liggen. Het is maar een suf computerspelletje allemaal, toch? Iets met Super Mario of een aap die over laddertjes en plankjes gestuurd moet worden.

Maar, ze zijn ermee bezig. Voorlopig. Want achterlopig, dan moet je een minster echt de kieteldood voor geven voordat ie dat woord gebruikt. In elk geval hebben de bejaarde enquetrices van het CBS weer wat te doen.
02-01-2019, 20:47 door Anoniem
Door Anoniem: Klassieke truuk voor achterlopende overheden: Meer onderzoek laten doen. Dan bestaat het probleem in elk geval voorlopig niet. Beginnen ze het door te krijgen, dan moet iedereen op cursus. Waar dan voorlopig weer geen budget voor is. Dus voordat je met je cybercrime ergens terecht kunt, dat gaat nog wel even duren. Ondertussen wordt vrolijk geconcludeerd dat van cybercrime weinig aangifte wordt gedaan. Wat fijn de indruk wekt dat we er zelf niet van wakker liggen. Het is maar een suf computerspelletje allemaal, toch? Iets met Super Mario of een aap die over laddertjes en plankjes gestuurd moet worden.

Maar, ze zijn ermee bezig. Voorlopig. Want achterlopig, dan moet je een minster echt de kieteldood voor geven voordat ie dat woord gebruikt. In elk geval hebben de bejaarde enquetrices van het CBS weer wat te doen.

Inderdaad.... soms is het bedrijfsleven beter in staat het voortouw te nemen, op dat punt zijn we nu. Dat was altijd al het geval (lobbies grootbedrijven in 1e kamer) maar de tech giganten werken een slag sneller dan ambtenaren kunnen bijbenen. Wat boetes uitdelen om nog enigzins controle te behouden help niet. Monopolies zag je 15 jaar geleden al aankomen, en domme cookiewetten breken meer af aan de internetervaring dan het iets oplevert. De Europese zoekmachine van Neelie Kroes is ook nooit gekomen. Ze lopen gewoon hopeloos achter.
04-01-2019, 12:00 door Anoniem
@ anoniem van 02-01-2019: 20:47,

Maar steeds weer blijkt, dat zelfregulering en/of regulering van bovenaf niet helpt. Big Tech in combinatie met Big Guv willen kennelijk geen veiliger Internet. Men wil om bepaalde redenen geen terugdringing van "security through obscurity". Moet 1-oog koning blijven? Met volop gedoogde cybercrime en cyberwar, geen betere educatie en informatievoorziening zeker voor eindgebruikers. We blijven op 1 punt staan, omdat het de heren en dames beter uitkomt kennelijk. Dweilen met alle kranen open.

Waarom, zoals het Orakel van Veghel bij de NPO voorsteld, de infrastructuur niet veiliger gemaakt via indifferente en niet te manipuleren BAT tokens dus onveiligheid terugdringen via blockchain technologie? Helaas kwam Rian van R, niet zo goed uit haar woorden en weten we dus niet hoe het precies moet. Liever mensen bang gemaakt voor Russen op je buurt-wifi?

Neen, we zitten nog in het cookie-denken, terwijl we links en rechts al uit onze schoenen worden getrackt en gemonitord via allerlei andere en subtielere methoden, waar de meesten geen kaas van gegeten hebben.

Belangrijker voor onze leiders is om Big Tech in Nederland en Ierland via double Irish en Dutch Sandwich constructies miljoenen en miljoenen extra te laten wegsluizen om de Amerikaanse belastinggaarder te kunnen ontgaan. Daarom is Nederland nu het land waar de middenstand het het moeilijkst heeft om de tent overeind te houden, terwijl de overheid voor kerstmannetje speelt. We worden in sommige opzichten het afvoerputje van de EU genoemd. (ironisch en sarcastisch bedoeld).

Technisch, doe eens een webhint scan voor een willikeurige website en kijk naar de honderden aanbevelingen om de boel iets veiliger te configureren. Je mag hier met paard en wagen toch ook niet de snelweg op? Laat staan met een brakke op php gebaseerde op elk moment omvallen kunnende website in de cloud? Wanneer gaat men eens eisen stellen als voor het normale verkeer?

Ik word er zo moe van om steeds hetzelfde verhaal hier neer te moeten zetten en kennelijk luistert er niemand. Het schiet niet op - nix, nada, nax, zero, zera, 0.

J.O.
05-01-2019, 20:39 door Anoniem
Ook BAT tokens gaan je niet redden. Wordt vast weer buggy geintegreerd. Weer een eigen platform. Credo: your in or out of this platform! We zijn "vrije" mensen, geen nummers. En dit nummer garandeert niks. Is ook eng, een uniek nummertje voor elk mens. Ik denk al aan leuke toepassingen. Heil het algoritme.

Lees de disclaimers van al die partijen eens, welke vaak luiden:

"
You are responsible for implementing reasonable measures for securing the wallet, vault or other storage mechanism you use to receive and hold BAT you purchase from us, including any requisite private key(s) or other credentials necessary to access such storage mechanism(s). If your private key(s) or other access credentials are lost, you may lose access to your BAT. We are not responsible for any such losses.
"

Token vergeten. Da's pech, alles weg. Hopelijk hangt men niet alles op aan een token. Maar ik vrees het ergste.

Een mens is niet onfeilbaar. Deze leert uit haar fouten. Daarom zijn deze blockchain systemen leuk voor computers. Minder leuk voor mensen. Blockchain kan niet omgaan het fouten, maar de systemen waar deze technology toegepast is, ook niet.

Maar goed, toch is dit een stap voorruit. Maar de discussie gaat van wat werkt nu echt goed werkt, gaat verder. Ik ben benieuwd wat he tvolgende stokpaartje gaat zijn.

Link naar de website voor mensen die zich erin willen verdiepen: https://basicattentiontoken.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.