Tsunami van cybercriminaliteit

Het aantal geweldmisdrijven in de ontwikkelde wereld is de voorbije twintig jaar steil naar beneden gegaan. Maar aan de horizon doemt een nieuwe misdaadgolf op. De impact van cybercriminaliteit op individuen, ondernemingen en de nationale veiligheid zal in 2016 aanzienlijk zijn.

De georganiseerde misdaad maakt gebruik van gesofisticeerde technologie en de businessplannen van de criminele groepen hebben veel gemeen met die van technologische wereldbedrijven. Moderne criminele start-ups zetten gamification-technieken in en bieden incentives aan, zoals sportwagens voor hackers die de meest winstgevende zwendel ontdekken.

De toekomst van de cybercriminaliteit is geautomatiseerd en driedimensionaal. Geautomatiseerd omdat onlinezwendel meestal niet langer rechtstreeks het werk is van mensen, maar van crimeware, software die specifiek geschreven is om misdrijven uit te voeren. De grote verspreiding van zulke crimeware heeft het hackingproces gedemocratiseerd. Computerfraude is nu toegankelijk voor dieven die technologisch veel minder onderlegd zijn dan de vorige generaties hackers. Het gevolg is dat cybercriminaliteit in 2016 snel uitbreiding neemt.

Het internet der dingen

De cybercriminaliteit staat bovendien op het punt driedimensionaal te worden, dat wil zeggen dat ze doordringt in de ons omringende wereld. Het technologiebedrijf Cisco voorspelt dat tegen 2020 zo’n 50 miljard nieuwe toestellen met het internet verbonden zijn, bijna altijd onbeveiligd. Het McKinsey Global Institute voorspelt dat het internet der dingen tegen 2025 tot 11 biljoen dollar waarde toevoegt aan de wereldeconomie. Criminelen maken zich op om hun deel van die koek in te palmen. Samen met de toename van het aantal dingen dat met het internet verbonden is, stijgt ook de omvang en de schaal van de aanvallen.

De onveiligheid van het internet der dingen is verontrustend omdat alle voorwerpen rondom ons veranderen in computercode. Slimme huizen en netwerken lijken een prachtig idee, tot we beseffen dat de computercode die ze aandrijft, hackbaar is. Als cybercriminaliteit 3D wordt, dan worden niet alleen bits en bytes gemanipuleerd, maar ook atomen. En dat laat onverlaten toe voorwerpen te manipuleren die zich aan het andere eind van de wereld bevinden.

Overheden schieten tekort

De ordehandhavers blijken niet in staat vooruitgang te boeken in de strijd tegen de cybercriminaliteit. Dat is niet helemaal de schuld van de politie. De grensoverschrijdende misdaadgroepen springen makkelijk van netwerk tot netwerk, en van land tot land.

Overheden zijn bijzonder efficiënt in het hacken van elkaar, maar schieten schromelijk tekort in de bescherming van zichzelf en hun burgers. Als overheden zichzelf niet kunnen beschermen, dan kunnen ze evenmin de samenleving beschermen. Dat dwingt ondernemingen volgens de consultant Gartner tegen 2017 bijna 100 miljard dollar uit te geven aan cyberbeveiliging.

De overheid kan een verschil maken als ze optreedt als makelaar en financier, en de beste en slimste elementen samenbrengt om de hackingepidemie aan te pakken bij haar wortels: onveilige computercode.

Maar het risico kan niet worden weggewerkt met technologie alleen. Ook mensen spelen een belangrijke rol. Volgens een studie van IBM Security is 95 procent van de tekortkomingen in gegevensbeveiliging te wijten aan een menselijke fout. Zodra we dat inzien, is er weer hoop. Opleiding en onderwijs zijn fundamentele elementen van cyberzelfverdediging. Net zoals de georganiseerde misdaadgroepen crowdsourcing gebruikten voor het begaan van misdaden, moeten de goede mensen in de maatschappij hun veiligheid crowdsourcen en samenwerken om die dreigingen te bekampen.

De auteur is futurist, veiligheidsadviseur en schrijver van Future Crimes.

Marc Goodman

Opleiding en onderwijs zijn fundamentele elementen van cyberzelfverdediging.