Cybercrime

Cybercrime is het geheel van illegale digitale activiteiten die zijn gericht op een organisatie. De term cybercrime omvat een uiteenlopende hoeveelheid van doelen en aanvalsmethoden. Een goed begrip van de ‘actor’, de persoon of organisatie achter deze aanvallen is essentieel voor effectief verweer tegen cybercrime.

De actoren zijn in te delen in vier categorieen:

1. De eenvoudige hacker, gemotiveerd om te laten zien wat hij/zij allemaal kan;
2. De activist, gericht op het uitdragen van een gedachtgoed, vaak gedreven door een ideologie of gericht op het zaaien van angst, gedreven door politieke doelen;
3. Georganiseerde misdaad, gericht op direct geldelijk gewin (bijvoorbeeld door phishing) of indirect geldelijk gewin, gericht op het doorverkopen van bedrijfsgegevens;
4. Staten, gericht op het verbeteren van de geopolitieke positie of vergroting van de interne machtspositie.

De actoren verschillen in eigenschappen zoals type doelwit van de aanval, de middelen die de actor tot zijn/haar beschikking heeft en het aantal aanvallen. Het Nationale Cyber Security Centrum (NCSC) heeft in een nadere analyse over ‘het cybersecurity beeld in Nederland’ een meer gedetailleerde beschrijving van de voorkomende actoren gegeven.

[Bron: Publicatie van KPMG ‘Vijf denkfouten over cybersecurity, 2013]