,SAMENVATTING
In dit onderzoek wordt ingegaan op wat het gevaar is van identiteitsfraude na
het verkrijgen van persoonsgegevens na een ransomware aanval bij
hogescholen en universiteiten. De afgelopen jaren is het aantal ransomware
aanvallen flink toegenomen. Waar de ransomware aanvallen in eerste instantie
vooral burgers trof zie je nu vooral een sterke toename bij multinationals en
andere grote bedrijven. Ook zijn steeds vaker hogescholen en universiteiten
het doelwit.
Ransomware is een verzamelnaam voor kwaadaardige software die toegang
tot een computer of bestanden daarop blokkeert, waarna criminelen losgeld
eisen van de slachtoffers. Slechts na betaling wordt de software, als de
criminelen daartoe bereid zijn, verwijderd van de geïnfecteerde computer.
Persoonsgegevens is alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct
over iemand gaat, ofwel naar deze persoon te herleiden is.
Regelmatig worden uit een ransomware aanval, persoonsgegevens buit
gemaakt. Deze persoonsgegevens kunnen door criminelen te koop worden
aangeboden op het Darkweb. Andere criminelen kunnen vervolgens weer
deze persoonsgegevens voor een bedrag aanschaffen.
Criminelen kunnen verschillende stappen zetten tijdens een ransomware
aanval. Er zijn hulpmiddelen bedacht om deze stappen beter te begrijpen,
namelijk de Cyber Kill Chain met 7 stappen en de Ransomware Kill chain met 5
stappen.
Criminelen kunnen met de gekochte persoonsgegevens weer
identiteitsfraude plegen en criminele activiteiten uitvoeren zonder zelf
daarvoor hun eigen identiteit te gebruiken. De slachtoffers van de
identiteitsfraude komen vaak hierdoor in de problemen en het kost heel wat
moeite om dit op te lossen.
Blz. 3
, 1.1 - AANLEIDING VAN
HET ONDERZOEK
Je hoort het geregeld. Ransomware aanval op hogescholen en universiteiten
waarbij persoonlijke gegevens buit worden gemaakt. Het is iets wat vaker
gebeurd en waarvan vermoed wordt dat het de aankomende jaren alleen nog
maar zal toenemen. (NCSC/ Ministerie Justitie en Veiligheid, 2020).
De afgelopen jaren is het aantal ransomware aanvallen flink toegenomen. Waar
in 2021 nog 1.389 aanvallen werden geteld, was dit een jaar later 2.690 aanvallen
(Monterie, 2022). Waar de ransomware aanvallen in eerste instantie vooral
burgers trof, die vervolgens niet meer bij foto’s of documenten konden, zie je nu
vooral een sterke toename bij multinationals en andere grote bedrijven (NCSC/
Ministerie Justitie en Veiligheid, 2020). Ook zijn steeds vaker hogenscholen en
universiteiten het doelwit. Deze bedrijven zijn vaak in het bezit van belangrijke
en vertrouwelijke gegevens en/of informatie die voor belanghebbenden van
grote waarde kunnen zijn.
Vooral de laatste tijd zijn scholen steeds vaker het doelwit en worden doorgaans
ook het hardst getroffen. Het zijn namelijk perfecte doelwitten omdat zij
onvoldoende beschermd zijn. Daarnaast merken onderwijsinstellingen minder
vaak als andere instellingen dat er een aanval aan de gang is. Hierdoor zullen de
aanvallen op onderwijsinstellingen vaak ook succesvoller zijn dan aanvallen op
andere bedrijven. Ook worden er vaak meer gegevens versleuteld. Vaak hebben
cyberaanval veel meer impact dan in de meest andere sectoren (Bellens, 2022).
Hogescholen en universiteiten zijn vaak interessant voor aanvallen. Hogescholen
en universiteiten zijn namelijk in het bezit van een hele hoop persoonsgegevens
en dit is een absolute goudmijn voor criminelen (Bellens, 2022). Zij kunnen
namelijk een hele hoop met de verkregen persoonsgegevens.
Maar wat is het gevaar erachter? Wat doen criminelen met deze persoonlijke
gegevens en wat kunnen criminelen met deze gegevens? Deze vragen zullen in
dit onderzoek worden beantwoord doormiddel van onderzoek. In het eerste deel
van dit onderzoek zal de doelstelling worden vastgesteld en zal worden
ingegaan op de hoofd- en deelvragen. In het tweede deel van dit onderzoek zal
in worden gegaan op enkele theorieën die in lijn staan met het onderwerp van
dit onderzoek. In het derde deel van dit onderzoek zal de aanpak en afbakening
worden besproken. In het vierde deel van dit onderzoek zullen bevindingen
worden besproken van de eerdergenoemde deelvragen. In het vijfde en tevens
laatste deel van dit onderzoek, wordt ingegaan op de conclusie van dit
onderzoek.
Blz. 4
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller yasmijnharmsen. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $8.16. You're not tied to anything after your purchase.