NAS-ransomware: hoe ransomware-aanvallen tegen NAS-apparaten verschillen van reguliere ransomware-aanvallen

/

Een specifiek type ransomware-aanval richt zich op NAS-apparaten. In deze studie onderzoeken we het verschil tussen deze NAS-ransomware en reguliere ransom­ware. Uit de resultaten blijkt dat er bij NAS-ransomware andere ransomware-varianten bij de aanval worden gebruikt, dat slachtoffers vaker particulieren zijn en dat het gevraagde losgeld en de financiële schade lager zijn dan bij reguliere ransom­ware-aanvallen. Daarnaast vonden we een temporeel verband tussen NAS-ransom­ware-campagnes en de bekendmaking van nieuwe kwetsbaarheden. We sluiten het artikel af met een aantal aanbevelingen om het risico op slachtofferschap van NAS-ransomware te verkleinen, waarbij bewustwording centraal staat.

Read More
/ /
, , ,
Print Friendly and PDF ^

OM Jaarbericht 2022: Cijfers over cyber, witwassen, fraude & milieu

/

Op 10 mei 2023 is het OM Jaarbericht 2022 gepubliceerd. Wij hebben een blik geworpen op de cijfers met betrekking tot financieel-economisch strafrecht. Wat laten die zien?

  • Wat opvalt is dat het totaal aantal veroordelingen voor fraude en milieudelicten sterk is afgenomen ten opzichte van 2020. De hoogte van de opgelegde straffen voor die veroordelingen is redelijk gelijk gebleven.

  • Ten aanzien van milieustrafzaken anticiperen het OM en de rechtspraak op een toename van het aantal strafzaken.

  • Waar er van 2020 naar 2021 een forse toename was van het aantal “ingestroomde” strafzaken tegen rechtspersonen, is dat aantal in 2022 weer even hard afgenomen.

  • Artikel 12 Sv beklagprocedure: duidelijke toename van het aantal ingestelde procedures, met de grootste sprong van 2021 naar 2022.

  • Het gebruik van de strafbeschikking als instrument is de laatste jaren toegenomen, terwijl de transactie drastisch is afgenomen. Van 5.600 in 2018 naar nog maar 1.800 in 2022.

  • Hoewel ontnemen (‘afpakken’) een belangrijk speerpunt is, laten de cijfers geen rooskleurig beeld zien. Zo is het aantal ingestelde ontnemingsvorderingen is sinds 2018 gehalveerd.

  • Binnen de projectmatige en integrale aanpak van corruptie, wordt gefocust op onderwerpen zoals corruptie in relatie tot zware georganiseerde criminaliteit (LP) en de medische sector (FP).

  • Het aantal onderzoeken naar schending van sanctieregelgeving is ‘duidelijk toegenomen’.

Read More
/ /
, , , , , , , , , , ,
Print Friendly and PDF ^

Modernisering strafvordering & digitale opsporing

/

Het wetsvoorstel voor een nieuw Wetboek van Strafvordering is op 20 maart 2023 naar de Tweede Kamer gestuurd. Het wetsvoorstel bevat ten aanzien van digitale opsporing een aantal voorstellen, namelijk: de introductie van een titel voor ‘onderzoek van gegevens’, de mogelijkheid te bevelen dat een derde een data-analyse uitvoert en een bepaling over de vrijwillige verstrekking van gegevens.

Read More
/ /
, ,
Print Friendly and PDF ^

Advies AG aan Hoge Raad over prejudiciële vragen in EncroChat en SkyECC-zaken

/

Is het interstatelijke vertrouwensbeginsel ook van toepassing als tussen Nederland en Frankrijk bij grensoverschrijdende digitale opsporing intensief is samengewerkt in het kader van een gemeenschappelijk onderzoeksteam? Mag de Nederlandse rechter erop vertrouwen dat in het buitenland een opsporingsmiddel rechtmatig is ingezet en dat de betrouwbaarheid van de resultaten is gegeven, zolang de rechter in de andere staat daarover nog niet onherroepelijk heeft geoordeeld? Onder welke voorwaarden kunnen vanuit het buitenland ontvangen onderzoeksgegevens die het resultaat zijn van onderschepte grote gegevensbestanden in Nederland worden gebruikt? Is daarvoor een machtiging van een rechter-commissaris vereist? Dit zijn enkele van de eerste prejudiciële vragen in strafzaken die aan de Hoge Raad zijn gesteld.

Read More
/ /
, , , ,
Print Friendly and PDF ^

Leren van cyberincidenten: een meta-analyse van evaluatierapporten ten behoeve van organisatorisch leren

/

Organisaties kunnen hun cyberweerbaarheid vergroten door te leren van de ervaringen van andere organisaties die slachtoffer zijn geworden van cyberincidenten. Voorwaarde voor dergelijk vicarious learning is dat slachtoffers hun geleerde lessen over oorzaken en gevolgen van een cyberincident inzichtelijk maken. Sommige organisaties doen dit door hun evaluatierapporten openbaar te publiceren. In dit onderzoek is een meta-analyse van evaluatierapporten uitgevoerd met als doel geleerde lessen en geformuleerde aanbevelingen te vergelijken, teneinde patronen van terugkerende lessen te identificeren. Dergelijke patronen bieden inzicht in lessen die generaliseerbaar zijn naar andere organisaties.

Read More
/ /
, , ,
Print Friendly and PDF ^

EDPS: Internationale overeenkomsten ter bestrijding van criminaliteit vereisen strenge gegevensbeschermingswaarborgen

/

De EDPS, de onafhankelijke autoriteit voor gegevensbescherming van de EU, heeft vijf adviezen uitgebracht over de aanbevelingen van de Europese Commissie om onderhandelingen te openen over internationale overeenkomsten inzake de uitwisseling van persoonsgegevens tussen Europol, het EU-agentschap voor rechtshandhaving en de bevoegde autoriteiten van vijf Latijns-Amerikaanse landen: Ecuador, Brazilië, Peru, Bolivia en Mexico om zware criminaliteit en terrorisme te bestrijden.

Read More
/ /
, ,
Print Friendly and PDF ^

Onderzoek: De rol van encryptie in de opsporing

/

Encryptie, oftewel de versleuteling van gegevens, komt steeds meer voor bij allerlei vormen van criminaliteit. Dat heeft op hoofdlijnen twee oorzaken. Encryptie wordt steeds vaker standaard toegepast in software en hardware. Ook wordt het bewust gebruikt om relevante informatie en communicatie te verbergen. Een logisch gevolg is dat de opsporing vaker met encryptie te maken heeft. Een vraag die dat oproept is welke rol encryptie speelt in de opsporing. Daarover gaat een recent gepubliceerd WODC-onderzoek over.

Read More
/ /
, ,
Print Friendly and PDF ^

Europol: The impact of Large Language Models on Law Enforcement

/

Eind maart 2023 heeft het Innovatielab van Europol een nieuw Tech Watch Flash Report gepubliceerd over grote taalmodellen (LLM's), zoals ChatGPT, en hun impact op de rechtshandhaving. Het rapport is gebaseerd op de resultaten van speciale workshops voor deskundigen waarin het gedrag van een LLM, namelijk ChatGPT, werd getest wanneer deze werd geconfronteerd met potentieel criminele gevallen van kwaadwillig gebruik.

Read More
/ /
, ,
Print Friendly and PDF ^

Europese Commissie presenteert een voorstel voor een Cybersolidariteitsverordening

/

Het voorstel van de Commissie voorziet in een Europees cyberschild om gemeenschappelijke capaciteiten voor detectie en situationeel bewustzijn op te bouwen en te verbeteren. Daarnaast voorziet het voorstel in het opzetten van een cybernoodmechanisme om de lidstaten te ondersteunen bij de voorbereiding op, de reactie op en het onmiddellijke herstel van significante en grootschalige cyberbeveiligingsincidenten. Verder bevat het voorstel voorschriften met betrekking tot een Europees mechanisme voor de evaluatie van cyberbeveiligingsincidenten.

Read More
/ /
, ,
Print Friendly and PDF ^

Artikel: De impact voor data gedreven bedrijven van het e-evidence pakket

/

Digitaal bewijsmateriaal is de afgelopen jaren steeds essentiëler geworden in het kader van strafrechtelijke onderzoeken. Geschat wordt dat op dit moment in 85% van de strafrechtelijke onderzoeken digitale gegevens een rol spelen. Toegang verkrijgen kan daarentegen een langdurig proces zijn, doordat de betreffende data vaak in een ander land is opgeslagen. In meer dan de helft van de strafrechtelijke onderzoeken zou dit een probleem vormen.

Read More
/ /
, , , ,
Print Friendly and PDF ^