Wie zijn de hackers achter de cyberaanvallen die bedrijven en overheden teisteren? Forensisch psycholoog en profiler Mark T. Hofmann geeft een unieke inkijk in de psyche van deze cybercriminelen.
Wie zijn de hackers?
Hackers vormen geen homogene groep. Het gaat van jongeren met weinig technische kennis tot georganiseerde criminele netwerken. Mark T. Hofmann legt uit: “Het interessante is dat veel cybercriminelen hoogopgeleid én onder de 30 jaar zijn. Ze kunnen voor grote bedrijven zoals Tesla of Google werken. Ze kiezen dus niet voor het geld, maar voor de spanning van het hacken.”
We kunnen hackers opdelen in drie archetypes:
- Script kiddies: Dit zijn vaak onervaren hackers die bestaande tools gebruiken om schade aan te richten. Ze hebben weinig diepgaande technische kennis, maar kunnen toch chaos veroorzaken door kwetsbaarheden te misbruiken.
- Hacktivisten: Deze hackers voeren aanvallen uit met een politiek of ideologisch doel. Ze gebruiken hun vaardigheden om protestacties te ondersteunen, vaak door websites te hacken of gevoelige informatie openbaar te maken.
- Georganiseerde criminele groepen: Dit zijn hackers die onderdeel zijn van grotere netwerken met een duidelijke hiërarchie. Ze richten zich op financieel gewin, bijvoorbeeld door ransomware-aanvallen of het stelen van gevoelige informatie voor verkoop op de zwarte markt.
Hoe denken hackers?
“Hackers genieten van het breken van regels. Voor hen voelt hacken als een spel, waarbij ze beveiligingssystemen omzeilen voor de kick van de overwinning”, zegt Mark.
Enkele belangrijke psychologische kenmerken van hackers zijn:
Zoeken naar zwakke plekken
Hackers zien digitale systemen als puzzels die opgelost moeten worden. Ze zijn creatief in hun aanpak en gebruiken vaak onverwachte methoden om in te breken in netwerken.
Ethiek en rechtvaardiging
Interessant genoeg denken veel hackers dat ze niets verkeerd doen. Sommigen zien hun aanvallen als een vorm van ‘gerechtigheid’, vooral wanneer ze hacken voor een ideologisch doel of uit protest tegen corrupte bedrijven of overheden.
Hackers maken veel gebruik van social engineering, waarbij ze menselijke zwakheden uitbuiten door medewerkers te misleiden. Door middel van phishing of manipulatie worden gevoelige gegevens verkregen of wordt toegang tot bedrijfsnetwerken verkregen.
“Mensen zijn vaak de zwakste schakel in beveiliging. Social engineering is één van de meest effectieve manieren voor hackers om toegang te krijgen tot systemen”, zegt Mark.
De toekomst van cybercriminaliteit
“De komende jaren zullen we een toename zien in ‘crime as a service’”, waarschuwt Mark. “Cybercriminelen huren en gebruiken kant-en-klare tools zoals ransomware zonder veel technische kennis te hebben.”
Enkele trends en verwachtingen voor de toekomst zijn:
Meer aanvallen op kritieke infrastructuur:
Ziekenhuizen, energiebedrijven en overheidsdiensten worden steeds vaker het doelwit van hackers.
De rol van kunstmatige intelligentie (AI):
Hackers zullen steeds vaker gebruikmaken van AI om hun aanvallen te automatiseren en te verfijnen.
Deepfake-technologie:
Met deepfakes kunnen hackers stemmen of beelden vervalsen om slachtoffers te misleiden. Dit leidt tot nieuwe vormen van oplichting waarbij videoconferenties en telefoongesprekken worden gebruikt om vertrouwen te winnen.
Ontdek aan de hand van ons stappenplan hoe wij je helpen om voorbereid te zijn op de digitale risico's van vandaag en morgen.
