Digitale informatie wordt steeds meer waard en daarmee wordt internetcriminaliteit steeds lucratiever. Cybercrime rukt op, ook in Nederland. Dat is de voornaamste conclusie uit het Trendrapport Cybercrime 2007 dat Govcert.nl, het Computer Emergency Response Team (CERT) van de Nederlandse overheid, onlangs heeft gepresenteerd. Het rapport beschrijft welke middelen de internetcrimineel ten dienste staan om misdaad te bedrijven en wat daarvan de gevolgen zijn. Govcert.nl signaleert een aantal belangrijke trends. De waarde van informatie stijgt, doordat mensen steeds vaker digitale gegevens over zichzelf achterlaten; bij bedrijven, dienstverleners en overheden. Toegang tot de zo ontstane databases wordt voor criminelen steeds interessanter. Cybercrime groeit dan ook, zowel in omvang als in ernst, zo blijkt uit het rapport. Een tweede ontwikkeling is die van het ontstaan en gebruik van botnets (netwerken van besmette computers van 'onschuldige' thuisgebruikers, die onder controle van een crimineel staan). Deze botnets vormen eigenlijk de infrastructuur van cybercrime: hiermee kunnen misdaden als spam, scam, diefstal van geld en van identiteit, klikfraude en afpersing begaan worden. In grote getale en met relatief gemak. Ten derde wordt duidelijk dat antivirusscanners onvoldoende bescherming bieden tegen malware (kwaadaardige software). Uit het rapport blijkt dat ongeveer een kwart van de virussen niet herkend wordt door antiviruspakketten. Verder is het afgelopen jaar gebleken dat er steeds meer misbruik wordt gemaakt van kwetsbaarheden in software via de zogenoemde 'zero-day exploits', op of rond de gebruikelijke patchdagen van de leveranciers. Aangezien deze patchdagen vaak maandelijks zijn, kan er gedurende minstens een maand misbruik worden gemaakt van de kwetsbaarheid. Met name thuisgebruikers zijn hierdoor kwetsbaar. Tenslotte signaleert Govcert.nl een toename van phishing aanvallen: het achterhalen van gegevens via nepsites die bedrieglijk echt op een werkelijk bestaande site (van een internetwinkel of bank bijvoorbeeld) lijken, en waar de argeloze bezoeker persoonlijke gegevens intikt. Govcert.nl ontving in de 16 afgelopen maanden zeker 75 meldingen van nepsites die precies leken op die van Nederlandse banken.
