Wat houdt het COM-B-gedragsmodel in en waar staat het voor?
Het staat voor Capability, Opportunity, Motivation - Behavior.
Gedrag wordt aangedreven door kennis, gelegenheid en motivatie. Op basis van dit theoretische verklaringsmodel verwachten we dus dat de mate waarin mensen zich online veilig gedragen, afhangt van de kennis die mensen bezitten over risico’s en manieren om zichzelf te beschermen, de gelegenheid die zij daartoe hebben en de mate waarin zij gemotiveerd zijn om zich veilig te gedragen.
Wat zijn factoren die invloed kunnen hebben op het nemen van minder risicovol gedrag online?
- Een negatieve gemoedstoestand: Dit kan ervoor zorgen dat mensen minder risico’s nemen, omdat zij makkelijker toegang hebben tot negatieve gedachten over de uitkomst van het risicovolle gedrag
- Angst voor slachtofferschap en eerder slachtofferschap: dit kan vermijdingsgedrag uitlokken, maar ook het nemen van minder risico’s online.
- Type apparaat: Desktopcomputer heeft de minste risico op slachtoffer worden van phishing. Door de draagbaarheid, het gebruiksgemak en de beschikbaarheid van mobiele apparaten zijn gebruikers daarvan meer cognitief ontspannen, wat leidt tot meer gewoontegedrag (zoals het klikken op hyperlinks) en daarmee tot verhoogde kans op slachtofferschap.
- Geen tijdsdruk: Met tijdsdruk kan het ervoor zorgen dat mensen signalen dat zij risico lopen, negeren en zodoende meer risico’s nemen.
Er is een groot verschil tussen het objectieve gedrag en het zelfgerapporteerde gedrag van mensen online. Vertel hierover.
Uit de objectieve metingen blijkt dat mensen zich onveiliger gedragen dan ze rapporteren te doen. Respondenten geven middels zelfrapportage aan zich veilig online te gedragen, terwijl uit objectieve metingen blijkt dat 40% van de respondenten onbekende software downloadt als er een pop-up verschijnt tijdens een video die niet wil afspelen.
Gedragen mensen die een sterk wachtwoord kiezen zich gemiddeld ook veiliger op andere cybergedrag?
Nee, de resultaten wijzen erop dat hoe veilig mensen zich gedragen in een bepaald cybergedragcluster zeer beperkt samenhangt met hoe veilig zij zich gedragen in een ander cybergedragcluster.
Kennis, gelegenheid en motivatie van gebruikers zijn belangrijke voorspellende factoren van gedrag. Uit de zelfrapportage komt ook dat beeld: zowel kennis als gelegenheid en motivatie hangen positief samen met zelfgerapporteerd veilig cybergedrag. Hoe ziet het beeld eruit bij daadwerkelijk cybergedrag?
Alleen kennis blijkt significant samen te hangen met veilig gedrag online. Hoe meer kennis respondenten hebben van online veiligheid, hoe veiliger hun cybergedrag is op het gebeid van het delen van persoonlijke gegevens.
Verder geldt dat hoe meer kennis mensen bezitten over risico’s en manieren om zichzelf te beschermen, hoe minder sterk het wachtwoord dat ze aanmaken en hoe makkelijker ze onveilige software downloaden. Een mogelijke verklaring is dat mensen zich door deze kennis veilig wanen en bereid zijn om meer risico’s te nemen.
Om goed beleid te ontwikkelen is een gedegen analyse van het onveilige gedrag van mensen nodig. Hoe kan dat plaatsvinden?
Ten eerste is het van belang te begrijpen waarom mensen zich onveilig gedragen. Op basis van deze inzichten kunnen dan maatregelen worden genomen die de oorzaken wegnemen van het onveilige gedrag.
Het uitgangspunt bij het ontwerpen van interventies zou moeten zijn dat het onveilige gedrag van mensen op voorhand wordt verhinderd en veilig gedrag wordt gestimuleerd. Om dit te bereiken is het aanpassen van securitydesign waarschijnlijk het meest effectief. Door in de ontwerpfase al bewust online diensten in te richten op veilig gebruik wordt de eindgebruiker ontlast of gedwongen veilig te handelen.
Voor de bepaling van de omvang en ontwikkeling van daderschap van cybercriminaliteit zijn grofweg 2 bronnen beschikbaar, namelijk registratiedata en zelfrapportage-enquêtes. Wat zijn de beperkingen van zelfrapportagedata?
- Representatieve zelfrapportagedata in Nederland is alleen beschikbaar in de Monitor Zelfgerapporteerde Jeugdcriminaliteit, wat betekent dat de data zich beperkingen tot jongeren van 10 tot 23 jaar.
- Verder heeft deze data alleen betrekking op jongeren in Nederland, terwijl cybercriminaliteit met Nederlandse slachtoffers ook door buitenlandse daders kan worden gepleegd.
Hackers worden meestal ingedeeld op basis van hun intentie of motivatie. In welke groepen worden hackers ingedeeld en wat houden die groepen in?
- Black hat hackers: Dit zijn hackers die illegaal systemen binnendringen en een criminele intentie hebben
- White hat hackers: Dit zijn hackers die wel dezelfde vaardigheden hebben als de black hat hackers, maar deze voor legale doelen inzetten.
- Grey hat hackers zitten daar tussenin. Ze hebben geen kwaadaardige intentie, maar dragen ook niet actief bij aan cybersecurity.
Er is ook een andere manier om hackers te categoriseren, namelijk door te kijken naar vaardigheden en motieven. Welke categorieën zijn er allemaal?
- Novices (NV): Hackers met beperkte kennis en computervaardigheden. Ze gebruiken vaak bestaande hacking toolkits die vrij verkrijgbaar zijn op het internet. Dit worden ook wel scriptkiddies genoemd. Ze worden gedreven door spanning en ego stroking, motieven die ook bij conventionele jeugdgroepen een rol spelen.
- Cyber punks (CP): Hackers met relatief veel kennis en betere computervaardigheden dan de novices. Ze kunnen al simpele scriptjes schrijven en hebben een beter begrip van hoe je systemen kunt aanvallen. Het voornaamste motief is media-aandacht en soms geld.
- Internals (IN of insiders): Meestal (ex-)werknemers die wraak willen nemen op het bedrijf. Bij deze groep kan het ook gaan om vaardige daders, vooral indien het ICT’ers betreft.
- Petty thieves (PT): Daders voor wie hacking een nieuw werkterrein is geworden. Ze leren de noodzakelijke vaardigheden die nodig zijn om hun doelwitten online te kunnen bereiken. Geld en hebzucht (en soms wraak) zijn de voornaamste motieven.
- Old guards (OG): Hackers die geen kwade intentie hebben. Ze kunnen worden geschaard onder de eerste generatie hackers. Ze zijn vooral geïnteresseerd in intellectuele uitdagingen.
- Virus writers (VW): Hierbinnen bestaan ook subgroepen. De vaardigheden en motieven worden niet gespecificeerd.
- Professionele criminelen (PM): De professionele variant van de petty thief. Ze hebben van de criminele activiteiten echt een onderneming gemaakt en hebben ook sterke vaardigheden aangeleerd. Het motief is financieel gewin.
- Information warrior (IW): Voormalige intelligence agents die gespecialiseerd zijn in spionage. Hun motief kan zijn om staatsgeheimen te stelen.
- Politieke activisten (PA): Zij worden door politieke of ideologische motieven gedreven.
Wat zijn de (sociaal-demografische) kenmerken van hackers?
Noem leeftijd, sekse, etniciteit, gezinssamenstelling en sociaaleconomische achtergrond, opleidingsniveau, werk, vrijetijdsbesteding, sociaal netwerk (offline en online), intelligentie, autisme en autistische trekken, zelfcontrole.
- Leeftijd: onder de 20 jaar. Dit geldt ook voor het uitvoeren van ddos-aanvallen en het verspreiden van malware
- Sekse: Man
- Etniciteit: Cyberdaders zijn voornamelijk personen zonder migratieachtergrond.
- Gezinssamenstelling en sociaaleconomische achtergrond: Tieners of studenten uit relatief welgestelde middenklasse gezinnen.
- Opleidingsniveau: Verschilt, maar het volgen van een opleiding is minder duidelijk een beschermde factor voor daders van cybercriminaliteit dan voor daders van traditionele criminaliteit.
- Werk: Niet echt onderzocht, omdat dit om jonge daders gaan, die vaak nog geen baan hebben.
- Vrijetijdsbesteding: Veel computer- of internetgebruik, online gaming, offline hobby’s
- Sociaal netwerk (offline en online): Er zijn sws online contacten, maar vaak ook offline contacten. De mate waarin er contact is online en offline verschilt per persoon.
- Intelligentie: Qua CITO-score zitten cybercriminelen in tussen de algemene populatie en de populatie traditionele daders.
- Autisme en autistische trekken: Autistische trekken hangen samen met daderschap van cybercriminaliteit, maar een diagnose autisme is juist een beschermende factor tegen daderschap.
- Zelfcontrole: Een lage zelfcontrole hangt significant samen met hacking onder jongeren.
Wat zijn de (sociaal-demografische) kenmerken van georganiseerde cybercriminaliteit, zoals phishing en banking malware?
Noem leeftijd, sekse, etniciteit, gezinssamenstelling en sociaaleconomische achtergrond, opleidingsniveau, werk, vrijetijdsbesteding, sociaal netwerk (offline en online), intelligentie, autisme en autistische trekken, zelfcontrole.
- Leeftijd: Volwassen, gemiddeld 37 jaar.
- Sekse: Man
- Etniciteit: Cyberdaders zijn voornamelijk personen zonder migratieachtergrond.
- Gezinssamenstelling en sociaaleconomische achtergrond: Relatief vaak alleenstaand
- Opleidingsniveau: verschilt, maar het volgen van een opleiding is minder duidelijk een beschermde factor voor daders van cybercriminaliteit dan voor daders van traditionele criminaliteit.
- Werk: Verschilt.
- Vrijetijdsbesteding: Veel computer- of internetgebruik, offline hobby’s
- Sociaal netwerk (offline en online): Er zijn sws online contacten, maar vaak ook offline contacten. De mate waarin er contact is online en offline verschilt per persoon.
- Intelligentie: Qua CITO-score zitten cybercriminelen in tussen de algemene populatie en de populatie traditionele daders.
- Autisme en autistische trekken: Autistische trekken hangen samen met daderschap van cybercriminaliteit, maar een diagnose autisme is juist een beschermende factor tegen daderschap.
- Zelfcontrole: Voor volwassenen hangt het af van het type delict dat ze plegen.
Wat zijn de verklaringen voor de relatief grote betrokkenheid van mannen bij cybercriminaliteit?
- Mannen hebben relatief meer risicofactoren voor crimineel gedrag dan vrouwen en ze zijn daardoor meer geneigd om criminaliteit te plegen.
- Mannen zijn in het algemeen meer geïnteresseerd in wiskunde, logica en techniek dan vrouwen. Ook door de aangeleerde genderrollen tonen mannen vaker interesse in techniek. Mannen hebben een grotere behoefte aan hard mastery, het willen beheersen van de machine. Van jongens wordt vaker verwacht dat ze autoriteit, controle en macht uitoefenen over anderen, wat bv. een belangrijke rol speelt bij hacking.
- Vrouwen worden ontmoedigd om hacker te worden door de masculiene en competitieve hackerwereld of ze worden buitengesloten.
Wat zijn kritische noots die gezet kunnen worden bij de relatie tussen cybercriminaliteit en online zijn?
Dit is lastig te meten om de volgende redenen:
- Het is heel lastig in te schatten hoeveel tijd iemand daadwerkelijk online is, zeker nu we vrijwel continu gebruikmaken van onze smartphone.
- Het is de vraag in hoeverre ‘het meer online zijn’ echt een oorzaak is van het gedrag of meer gevolg.
- Er moet ook rekening worden gehouden met wat iemand precies online doet. Veel onderzoeken kijken alleen maar in het algemeen naar de factor ‘online zijn’, maar specificeren daarbij niet specifieke gedragingen.
Wat voor soort motieven zijn er voor het plegen van cybercriminaliteit in enge zin en wat houden deze motieven in?
- Intellectueel motief: Nieuwsgierigheid, verlangen naar kennis en (mentale) uitdaging. Deze motieven zijn vaak te vinden bij jeugdige cyberdaders die graag de ins en outs van computersystemen en hun zwakke punten willen verkennen en leren.
- Sensatiegerelateerde motivaties: Dit zijn motieven die voortkomen uit een behoefte aan opwinding/spanning, adrenalinekick, plezier, macht of de drang om (informatie) te verzamelen. In sommige gevallen speelt verveling een rol.
- Statusgerelateerde motieven: Dit zijn motieven die te maken hebben met een behoefte aan erkenning, erbij willen hoeren, roem, peer respect, de drang om zichzelf te bewijzen en groeien in de hiërarchie. Bij cyberdelicten ligt er meer nadruk op technische kennis en vaardigheden. Dit hangt samen met het competitieve karakter van bv. de hackerscene. Daders met relatief sterkere ICT-vaardigheden laten vaker een statusgerelateerd motief zien.
- Financiële motieven: Financiële drijfveren lijken een minder prominente rol te spelen voor jeugdige, individuele daders en first offenders. Geld kan een rol gaan spelen in een latere fase van de criminele carrière. Het financiële motief lijkt het meest aanwezig bij daders die al een criminele carrière hebben in het kader van fraude en georganiseerde cybercriminaliteit. De beschikbaarheid van kant-en-klare toolkits lijkt een faciliterende factor te zijn.
- Wraakzuchtige motieven: Hierbij is er sprake van frustratie, woede en wraak. De dader neemt wraak op vrienden, familie, ex-werkgevers of ex-geliefden met wie een offline conflict gaande is. Het gaat doorgaans niet om zeer geavanceerde vormen van cybercriminaliteit.
- Ideologische motieven: Dit speelt bij hacktivisten een rol. Ze streven bv. naar vrijheid van informatie of mensenrechten. Denk aan Anonymous. Zij voerden ddos-aanvallen uit, maar deden ook veel aan web defacements.
Motieven kunnen tegelijkertijd bestaan en ze kunnen ook door de tijd heen veranderen.
In hoeverre kunnen de verschillende motieven een rol spelen bij traditionele criminaliteit?
- Intellectueel motief: Het kan een rol spelen bij traditionele vormen van criminaliteit, maar bij cybercriminaliteit lijkt het verlangen naar kennis en het willen leren echt een intrinsieke motivatie te zijn, dus niet slechts een middel om een doel te bereiken.
- Sensatiegerelateerde motivaties: Dit motief kan ook bi traditionele criminaliteit een rol spelen, zoals bij joyriding. Bij cybercriminaliteit is daarbij wel een connectie met online vaardigheden en technologie. Als we bv. kijken naar het motief macht, dan zien we dat het bij cybercrime in enge zin niet alleen draait om macht over andere mensen maar dat mensen ook graag macht willen hebben over de machine.
- Statusgerelateerde motieven: Deze motivaties kunnen ook een rol spelen bij traditionele misdaden.
- Financiële motieven: Dit is bij traditionele criminaliteit ook zeker een motief.
- Wraakzuchtige motieven: Dit is ook bij traditionele criminaliteit. Denk aan crime of passion
- Ideologische motieven: Deze motivatie is niet uniek voor cyberdaders. Het begrijpen van offline vormen van groepsactivisme is ook heel goed toepasbaar op hacktivisme. Sommige traditionele activistische groepen hebben de overstap gemaakt naar cybercriminaliteit.
Welke factoren kunnen nog meer een rol spelen bij hoe en waarom jongeren en volwassenen cyberdelicten plegen? Leg uit op in welke context cybercrimineel gedrag kan ontstaan of zich kan ontwikkelen en waarom.
- Gezinscontext: Veel cyberdaders komen uit gezinnen waar aanzienlijke problemen spelen en waarbij sprake is van een disfunctioneel opvoedklimaat. Denk aan conflicten tussen ouders, scheidingen, alcohol- of drugsproblematiek etc. Dit kan resulteren in het ontbreken van supervisie op het gedrag, gevoelens van eenzaamheid en emotionele onzekerheid, gebrek aan aandacht en ondersteuning voor de ouders en een gebrekkige ontwikkeling van het morele kompas. Dit kan bijdragen aan hoe en waarom jeugdigen betrokken raken bij cybercriminaliteit. Over het algemeen wordt aangenomen dat ouderlijk toezicht en een positieve band met de ouders net als bij traditionele criminaliteit beschermede factoren zijn voor illegaal hacken.
- Schoolcontext: Wanneer ouders niet goed in staat zijn om toezicht te houden op het online gedrag van hun kinderen, kan de school daar wellicht een rol spelen. Scholen zouden vaker voorlichting moeten geven aan ouders en leerlingen over de strafbaarheid van online gedragingen en het voorkomen van daderschap en slachctofferschap van cyber- en gedigitaliseerde criminaliteit. Er zou bv. les kunnen worden gegeven over legale manieren om te hacken.
De school kan ook de context zijn waar leerlingen juist cyberdelinquent gedrag ontwikkelen. Hier zijn verschillende redenen voor:
1. Er is op school veel interactie met leeftijdsgenoten en het cybercriminele gedrag van schoolvrienden blijkt sterk met elkaar samen te hangen.
2. School biedt veel gelegenheden voor het plegen van cybercriminaliteit. Er wordt namelijk veel gebruik gemaakt van ICT-systemen voor onderwijs, toetsing etc. Deze systemen kunnen door vaardige leerlingen worden aangevallen.
3. Grotere onderwijsinstellingen is niet alleen meer interessant als doelwit, maar ook als middel. Dit komt door de toegang die leerlingen vaak hebben tot computers en het internet.
4. Opleidingen die gericht zijn op het ontwikkelen van ICT-vaardigheden kunnen ook de kennis die nodig is voor het plegen van cybercriminaliteit vergroten. Het is belangrijk dat opleidingen voldoende aandacht besteden aan het ethisch gebruik van de opgedane kennis. Positieve keuzes moeten worden gestimuleerd. - Sociale context: Het hebben van delinquente vrienden hangt samen met de delinquentie van een individu, ook voor financieel gemotiveerde gedigitaliseerde criminaliteit en cyberstalking en sexting. Er bestaat een verband tussen het delinquente gedrag van een individu en dat van intieme/sterke relaties binnen het sociale netwerk. Dit verband is wel minder sterk bij cybercriminaliteit dan bij traditionele criminaliteit. Dit zou kunnen komen door het feit dat online sociale relaties geen onderdeel uitmaken van het intieme/sterke netwerk, waardoor cybercriminaliteit naar een ander type relaties moet worden gekeken wanneer de invloed van de sociale omgeving wordt onderzocht.
- Juridische context: het is niet altijd duidelijk welke gedragingen wel en niet strafbaar zijn. Ook speelt de hyperrealiteit waarin ze zich bewegen en het gemak waarmee delicten kunnen worden gepleegd een rol. De perceptie van strafbaarheid lijkt ook leeftijdsgebonden. Daders die zich bewust zijn van de strafbaarheid, schatten de pakkans vrij gering in. Hoe vaker men ongezien wegkomt, hoe groter het gevoel van onaantastbaarheid wordt. Een lage kans op straf blijkt een belangrijke reden te zijn om door te gaan met verschillende vormen van financieel gemotiveerde gedigitaliseerde criminaliteit.
- Digitale context: De online sociale context speelt een grote rol bij het delictgedrag. Deviante online peers spelen vaak een prominente rol, bv. omdat daders veel tijd op online forums spenderen. Het gaat zowel om de overdracht van deviante normen, rationalisaties en houdingen als om de uitwisseling van kennis en informatie.
Ook speelt de online beschikbaarheid van kant-en-klare tools die gebruikt kunnen worden om delicten te plegen een rol. Denk aan ddos-aanvallen kopen, het verhuren van botnets, bullet proof hosting etc.
Daarnaast speelt de anonimiteit die het internet biedt, een belangrijke rol in het delictgedrag, zowel vanuit een situationeel perspectief (dat de dader zich sneller onaantastbaar voelt en zijn/haar sporen eenvoudig kan verbergen) als vanuit een meer psychologisch perspectief. Anonimiteit kan bepaalde remmingen wegnemen, waardoor sneller grenzen worden opgezocht of doorbroken.
Als laatste kan digitale context teweegbrengen dat daders het gevoel hebben zich in een hyperrealiteit te bevinden waardoor ze minder goed de gevolgen van hun handelen kunnen overzien. Een druk op de knop, kan grote financiële en technische schade aanrichten. Hierbij speelt ook een rol dat er sprake is van een zowel fysieke als emotionele afstand tot het slachtoffer.
Heeft corona invloed gehad op de ontwikkeling van slachtofferschap van cybercriminaliteit?
Corona heeft in het algemeen niet voor sterke toenames van verschillende vormen van slachtofferschap van cybercriminaliteit gezorgd. Wel veranderden cybercriminelen hun aanvallen, door in te spelen op de pandemie bij online fraude.
De cijfers van de veiligheidsmonitor in 2021 geven geen volledig beeld van slachtofferschap van cybercriminaliteit onder Nederlandse burgers. Waarom is dat zo?
- Het CBS meet lang niet alle vormen van cybercriminaliteit. Veelvoorkomende vormen van cybercriminaliteit die niet werden geïncludeerd zijn bv. slachtofferschap van malware (waarbij financiële schade is opgelopen), ransomware en datingfraude.
- De vraagstelling is van invloed op het meten van slachtofferschap van cybercriminaliteit. Dit wordt het beste geïllustreerd met het voorbeeld van het meten van phishing slachtofferschap. Het percentage internetgebruikers dadt een phishingaanval heeft ontvangen is veel hoger dan het aantal dat aangeeft slachtoffer te zijn geworden en het percentage dat hiermee geld is verloren. De vraagstelling en definitie van slachtofferschap die worden gehanteerd in een bepaalde studie zijn dus van grote invloed op de prevalentiecijfers die in deze studie zijn gevonden. Dit zou ook kunnen verklaren waarom cijfers tussen studies behoorlijk uiteen kunnen lopen.
- Burgers zijn zich mogelijk niet altijd bewust van het feit dat ze slachtoffer zijn, zoals bij malware of diefstal van persoonsgegevens.
Wat zijn de redenen dat de politieregistraties geen volledig beeld van slachtofferschap van cybercriminaliteit schetsen?
- De aangiftebereidheid van slachtoffers van cybercriminaliteit is zeer laag.
- Aangiftes van slachtoffers van cybercriminaliteit worden alleen als cybercriminaliteit geregistreerd wanneer er sprake is van slachtofferschap van delicten die vallen onder de noemer cybercriminaliteit in enge zin, zoals ransomware en hacking.
Ondanks dat er uit veel onderzoeken een ander resultaat komt, zijn er enkele risicofactoren die samenhangen met slachtofferschap van cybercriminaliteit. Er wordt in gegaan op de relatie tussen slachtofferschap van cybercriminaliteit en de routineactiviteiten, de achtergrondkenmerken en het online gedrag van slachtoffers van cybercriminaliteit. Dit gaat over burgers. Vertel hierover.
- Routineactiviteiten: Criminaliteit ontstaat wanneer een gemotiveerde dader op een bepaalde plaats en tijd samenkomt met een geschikt doelweit in de afwezigheid van adequaat toezicht. De mate waarin slachtoffers geschikt zijn wordt bepaald door VIVA. Door de digitalisering zijn potentiële slachtoffer zichtbaarder (visibility) en toegankelijker (accessibility) geworden. Dit komt door de e-mail, online bankieren en online sociale media.
De mate waarin mensen online zijn (exposure) is een significante voorspeller van online slachtofferschap. Er is nog geen consensus over het antwoord op de vraag of de hoeveelheid tijd waarop iemand online is en welke routineactiviteiten diegene online onderneemt significant gerelateerd is aan het risico dat diegene loopt op slachtofferschap van cybercriminaliteit. - Achtergrondkenmerken:
Geslacht: Studies naar de relatie tussen geslacht en andere vormen van cybercriminaliteit leverden wisselende resultaten op. Voor hacking, online stalking en online fraude werden er geen verschillen gevonden tussen mannen en vrouwen in het risico op slachtofferschap.
Leeftijd: Jongeren zouden vaker slachtoffer worden, maar dit blijkt niet altijd zo te zijn, maar vaak wel. Het enige wat echt duidelijk is, is dat burgers tussen de 45 en 65 jaar vaker slachtoffer worden van online oplichting dan burgers onder de 45 jaar.
Opgeleid: Hogeropgeleiden worden vaker slachtoffer van identiteitsfraude, maar ze lopen minder risico op malware.
Veel zorgvuldigheid: lager risico om slachtoffer te worden van cybercriminaliteit
Hoge emotionele stabiliteit: lager risico om slachtoffer te worden van cybercriminaliteit
Open voor nieuwe ervaringen: hoger risico om slachtoffer te worden van cybercriminaliteit
Lage zelfcontrole: Meer risico op slachtoffer worden van cybercriminaliteit.
Eerder slachtofferschap: Hoger risico op slachtoffer worden van cybercriminaliteit. - Online gedrag: Groepen die gemiddeld aangeven zich veilig te gedragen online, rapporteren minder vaak slachtoffer te zijn geworden van cybercriminaliteit. Dit kan verklaard worden door sociaal wenselijke antwoorden, persoonlijkheid en het feit dat mensen zich niet bewust zijn van wat ze online doen.
Conclusie: Wetenschappelijk onderzoek heeft een zeer beperkt aantal mogelijke risicofactoren voor cybercriminaliteit opgeleverd. Er is tot op heden geen eenduidig risicoprofiel voor slachtofferschap van cybercriminaliteit onder burgers. Cybercriminelen gaan over het algemeen niet selectief en dus kan iedereen een slachtoffer worden van cybercriminaliteit.
Wat is spear phishing?
Het personaliseren van phishing e-mails
Wat zijn mogelijke redenen dat grote bedrijven vaker slachtoffer worden van cybercriminaliteit dan kleine bedrijven?
- Meer omzet, meer medewerkers die fouten kunnen maken, meer bekendheid
- Het nemen van te weinig cybersecuritymaatregelen, zoals gebruik van VPN en de tweefactorauthenticatie.
Wat is cyberweerbaarheid?
De combinatie van een voldoende hoge mate van risicobewustzijn en zelfbeschermend gedrag onder burgers en ondernemers om slachtofferschap van cybercriminaliteit te voorkomen of de mogelijke impact te voorkomen of verkleinen. Een belangrijke voorspeller voor de intentie tot het nemen van cybersecuritymaatregelen bleek hun affectieve respons te zijn; de mate waarin zij zich zorgen maken om cybercriminaliteit.
Wat is insider threat?
Een insider is een persoon die schade aanricht aan een onderneming van binnenuit. Insiders kunnen malicious zijn, waarbij zij met opzet schade aanrichten, zoals in het geval van medewerkers die bedrijfsgeheimen of persoonlijke informatie van klanten doorverkopen. Insiders kunnen ook negligent zijn, wanneer zij bewust maatregelen omzeilen uit eigenbelang, bv. omdat het naleven van cybersecuritymaatregelen volgens hen veel tijd of moeite kost. Ook kunnen insiders well-meaning zijn, waarbij zij van plan zijn voorschriften te volgen, maar dit (onbewust) toch niet gebeurt.
