Het is inmiddels verantwoordelijk voor ongeveer de helft van alle aangiften bij de politie. Toch staat daar duidelijk minder opsporingscapaciteit tegenover. Geen verrassende conclusie, wel een ongemakkelijke.
Cybercrime schaalt anders.

Eén dader, één script en één verkeerde klik kunnen duizenden slachtoffers raken. Vergelijk dat met de klassieke inbreker. Die moest echt de straat op.
Wat vaak onderbelicht blijft, is hoe sterk dit samenhangt met de manier waarop organisaties zijn gedigitaliseerd. Fraude, afpersing en datadiefstal lopen vrijwel altijd via e-mail, identiteiten en onvoldoende afgeschermde systemen.

De gebruikte technieken zijn zelden exotisch. Het gaat om misbruik van legitieme accounts, beperkt zicht op laterale beweging en het ontbreken van context rond afwijkend gedrag. De echte versneller zit in schaal en snelheid.
Afgelopen jaar zagen we meerdere praktijkvoorbeelden van cyberaanvallen.

Denk aan het datalek bij het bevolkingsonderzoek, phishingaanvallen op organisaties zoals Jaguar Land Rover en Salesforce, en het misbruik van een zero-daykwetsbaarheid bij het Openbaar Ministerie. Uiteenlopende aanvalsvectoren, met één gemene deler: de impact overstijgt al snel de individuele organisatie.
Voor organisaties betekent dit dat preventie alleen niet meer volstaat. Continue detectie en tijdige opvolging zijn noodzakelijk om schade te beperken. Dat vraagt om samenhang: het correleren van signalen over endpoints, e-mail en cloudomgevingen heen.

Oplossingen zoals Managed XDR helpen om afwijkingen in context te plaatsen. Maatregelen zoals Managed DMARC verkleinen een structurele aanvalsvector: domeinmisbruik.
Digitale criminaliteit is daarmee geen los IT-probleem, maar een structureel organisatievraagstuk. Zonder structurele zichtbaarheid en opvolging blijft het onder de radar, terwijl de impact zich rustig opstapelt.

Vraag: als digitale criminaliteit inmiddels zo’n groot deel van het probleem vormt, waarom behandelen we het dan nog steeds alsof het aan de randen van de organisatie thuishoort?