Waar komt de cybercrimineel vandaan en hoe verdient hij zijn geld?
Is een cybercrimineel een nieuw type dader of een ‘oude’ dader op een nieuw werkterrein? Wat zijn de verdienmodellen van cybercriminelen? En kun je potentiële slachtoffers weerbaarder maken? Cybercriminaliteit is niet een kwestie van technologie alleen: het blijft mensenwerk. In de onderzoeksagenda ‘The Human Factor in Cybercrime and Cybersecurity’ schetsen 22 auteurs de stand van zaken van het wetenschappelijk onderzoek naar de rol van menselijke aspecten.
NSCR-directeur Catrien Bijleveld overhandigde 16 mei tijdens de International One Conference 2017 in World Forum in Den Haag de onderzoeksagenda aan Dirk-Jan den Boer, directeur van het domein sociale en geesteswetenschappen (SGW) van NWO. De agenda geeft richting aan toekomstig onderzoek door het formuleren van de belangrijkste onderzoeksvragen en brengt innovatieve onderzoeksmethoden en datasets in kaart.
Digitalisering brengt risico’s met zich mee, zo wordt inmiddels onderkend. Het merendeel van de wetenschappelijke onderzoeken naar cybercrime en cybersecurity kent een sterk technologisch karakter. De focus ligt op het ontwikkelen van tools en technieken om ‘incidenten’ te detecteren of tegen te houden. Onderzoek naar de menselijke factor binnen cybercrime en cybersecurity is noodzakelijk om de stap te maken van het tegenhouden van incidenten naar het voorkomen ervan.
Door het gebrek aan onderzoek naar de menselijke factor bij cybercrime en cybersecurity blijven antwoorden op basale vragen onbeantwoord. Hebben we bijvoorbeeld te maken met ‘oude’ misdaadplegers op een nieuw werkterrein, of gaat het om een nieuw type dader met dito kenmerken en motieven? Hoe verdienen cybercriminelen hun geld? En kunnen potentiële slachtoffers weerbaarder worden gemaakt?
Catrien Bijleveld: ‘Het NSCR als nationaal instituut van NWO zal de komende jaren sterk inzetten op onderzoek naar deze menselijke factor, die cybercriminelen steeds meer zullen gaan gebruiken bij cyberaanvallen.’
Dirk-Jan den Boer, directeur van het SGW-domein van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek: ‘Malafide software is een bijzonder actueel gevaar. Kijk naar de recente aanvallen met ‘ransomware’ op grote organisaties die vervolgens worden afgeperst. De menselijke factor is hier evident. Mooi dat er nu een onderzoeksagenda ligt waarmee wetenschap en politiek aan de slag kunnen.’
Een gedrukt exemplaar van de onderzoeksagenda kun je aanvragen via het secretariaat van het NSCR: secretariaat@nscr.nl. De onderzoeksagenda is alleen in het Engels beschikbaar.
Leukfeldt, E.R. (ed.) (2017)
Eleven International Publishing, Den Haag.
Credits beeld: Paul Voorham
Actuele berichten