Overslaan en naar de inhoud gaan

Motieven cybercriminelen onder de loep bij NCSC

Nationaal Cyber Security Centrum (NCSC) en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben een onderzoeksrapport…

Nationaal Cyber Security Centrum (NCSC) en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben een onderzoeksrapport uitgebracht waarin de verschillende dreigingen en daarbij horende actoren onder de loep zijn gelegd. De onderzoekers hebben bekeken of de beschrijvingen nog actueel zijn en welke recente inzichten het beeld van verschillende dreigingen mogelijk hebben veranderd.

Tabel met verschillende actoren

Het NCSC/NCTV maakt sinds enkele jaren gebruik van een tabel waarin de dreiging van verschillende actoren op gebied van cybersecurity in beeld worden gebracht. De bestaande ‘dreigingstypologie’ is echter alweer enkele jaren oud en is daarom in het rapport geëvalueerd. In een tabel wordt een beeld gegeven van de actoren bij cyberaanvallen: wie is verantwoordelijk voor een aanval? Wat is het motief? Wat zijn de capaciteiten van de actor? Op basis van de informatie maakt het NCSC een inschatting van de ernst van de dreiging en worden er passende maatregelen genomen.

Verschillende organisatievormen en middelen
De onderzoekers hebben vijf ‘dimensies’ beschreven waarop een indeling gebaseerd kan zijn. Deze bestaan uit doelwit, expertise, middelen, organisatievorm en motivatie. Er is een voorstel gedaan voor een aangepaste indeling van de cyberactoren. Een wijziging is de groep ‘professional criminals’ die voornamelijk een economische motivatie achter hun aanvallen heeft. Deze valt uiteen in meerdere type actoren. Er wordt gekeken naar de verschillende type aanvallen binnen deze groep.

Indeling op basis van motieven
Daarnaast wordt ook de groep ‘state actor’ gesplitst in een traditioneel type dat zich richt op klassieke vormen van spionage en een groep die anders georganiseerd is en die op een andere manier aanvalt dan alleen spioneren. De typen ‘terrorists’, ‘cyber vandals’, ‘script kiddies’ en ‘hacktivists’ die in het dreigingsbeeld werden onderscheiden zijn in de nieuwe typologie samengevoegd en hernoemd. Wat deze heterogene groep van actor typen bindt zijn de motieven. De motieven zijn niet-economisch. Echter, een gedeelte hiervan valt voor de lol aan, of voor de reputatie.

Lees het volledige onderzoek hier. 

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in