Lectoraat Cybercrime & Cybersecurity
Cybercriminaliteit is een acuut en toenemend probleem. Voor de bestrijding is niet alleen fundamenteel wetenschappelijk onderzoek nodig, maar juist ook toegepast praktisch onderzoek. Het doel van het lectoraat Cybercrime & Cybersecurity is om het Mkb, overheden en publieke instanties in Nederland op praktische wijze te helpen meer digitaal veilig en bewust te worden, gesteund door een evidence-base van kwalitatief hoogwaardig onderzoek.
Bekijk hier de jaarupdate 2021.
Mkb-bedrijven, (lokale) overheden en publieke instanties hebben vaak niet de capaciteit om zich te weren tegen cyberaanvallen en worden relatief vaak slachtoffer. Het lectoraat ‘Cybercrime & Cybersecurity’ (tot december 2021 droeg het lectoraat de naam ‘Cybersecurity in het mkb’) richt zich op het vergroten van de kennispositie van het mkb, overheden en publieke instanties op het gebied van cybercrime en cybersecurity, om hiermee het slachtofferschap en de impact van cyberaanvallen te verlagen. De onderzoeksactiviteiten, onder leiding van Dr. Rutger Leukfeldt, richten zich op de volgende onderzoekslijnen: 1) aard en omvang van slachtofferschap, 2) aard van cybercriminaliteit, 3) cyberweerbaarheid, en 4) de aanpak.
Het Mkb, (lokale) overheden en publieke instanties zitten te springen om bruikbare kennis, dit wordt ook beaamd door Mkb-Nederland en VNO-NCW. Dat heeft NSCR en De Haagse Hogeschool ertoe bewogen het gezamenlijke praktijkgerichte onderzoeksprogramma ‘Cybercrime & Cybersecurity’ op te zetten. Dr. Rutger Leukfeldt is de verbindende factor tussen de twee organisaties. Hij is lector bij De Haagse Hogeschool en hij is aangesteld als senior onderzoeker en coördinator van het cybercrime cluster bij het NSCR.
Naamswijziging van het lectoraat – voorheen ‘Cybersecurity in het mkb’
Team
dr. Susanne van ‘t Hoff – de Goede
Asier Moneva Pardo
Marco Romagna LLM MA
Raoul José Notté MA MSc
drs. Michelle Ancher
Luuk Bekkers
Jasmijn Boeken
Sifra Matthijsse
Joeri Loggen
Merel van Leuken
Maaike van der Wal
Taisiia Garkava
Junior Researcher
dr. Susanne van ‘t Hoff – de Goede
Asier Moneva Pardo
Marco Romagna LLM MA
Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.
m.romagna@hhs.nlRaoul José Notté MA MSc
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’ aan de Universiteit Tilburg wordt bekostigd.
drs. Michelle Ancher
Drs. Michelle Ancher is docent bij de opleiding HBO ICT (richting Information Security Management) en onderzoeker bij het lectoraat Cybercrime & Cybersecurity. Ze is sociaal psycholoog en richt zich op de menselijke factor van de information security. Factoren die het menselijk (cyber)gedrag beïnvloeden en creatieve manieren waarop je gedrag kunt veranderen, hebben haar aandacht.
m.ancher@hhs.nlLuuk Bekkers
Jasmijn Boeken
Sifra Matthijsse
Joeri Loggen
Merel van Leuken
Merel van Leuken heeft Criminologie en Toegepaste Psychologie gestudeerd. Ze behaalde de master Opsporingscriminologie aan de Vrije Universiteit te Amsterdam en is sinds april 2022 werkzaam als junior onderzoeker binnen het lectoraat Cybercrime & Cybersecurity. Hiervoor werkte zij als Customer Due Diligence-analist bij Deloitte. Momenteel houdt zij zich bezig met de evaluatie van een preventieve interventie gericht op jeugdige cyberdaders.
Maaike van der Wal
Maaike studeerde Criminologie aan de Erasmus Universiteit Rotterdam en behaalde een master in Forensische Criminologie aan de Universiteit van Leiden. Sinds april 2022 is zij als junior onderzoeker verbonden aan het kenniscentrum Cyber Security van de Haagse Hogeschool, waar zij zich met name bezighoudt met onderzoeken over cyberweerbaarheid. Voor haar aanstelling bij de Haagse Hogeschool was zij werkzaam als Digitaal Forensisch onderzoeker en Cybersecurity Consultant bij Digital Investigation.
Junior Researcher
Taisiia Garkava
Taisiia is Junior Researcher bij het Centre of Expertise Cyber Security (CoECS) van de Haagse Hogeschool en Junior Security Analist bij Darktrace. Voordat Taisiia Junior Researcher werd, liep ze stage bij het CoECS. Ze is geïnteresseerd in alles wat met cybercriminaliteit te maken heeft en richt zich momenteel op hackermarktplaatsen. Haar andere interessegebieden zijn cyber threat intelligence, OSINT, threat actors, hacking technieken en cyber warfare.
Over de lector
dr. Rutger Leukfeldt
Rutger Leukfeldt is lector Cybercrime & Cybersecurity bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.
+31 (0)6 - 46 61 01 44e.r.leukfeldt@hhs.nl
Projecten
Het CoECS in beeld: onderzoeksprojecten van de lectoraten
Nieuwe ‘Cyber Security’ labs doen innovatief onderzoek in de DIF
De impact van online seksueel misbruik
Cyberweerbaarheid. Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime.
HackShield in Noord-Holland
Hack_Right
Naar een interventie tegen Geldezels: een pilot in de gemeente Haarlem
Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag
In september en oktober 2018 heeft De Haagse Hogeschool in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een pilotonderzoek uitgevoerd in opdracht van de gemeente Den Haag bij mkbretailers. Hiermee is een eerste beeld opgehaald over de cyberweerbaarheid van mkb retailers in 6 winkelgebieden in Den Haag en omstreken. In totaal hebben 57 leidinggevenden uit 56 bedrijven een enquête ingevuld.
Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties
Het Centre of Expertise Cybersecurity heeft in de aanloop naar de installatie van het lectoraat een nul-meting bij het mkb in Nederland uitgevoerd. De resultaten zijn weer gegeven in een infographic.
Publicaties
Rapport
Naar een interventie tegen geldezels. Een experiment op Instagram.
Publicatie
Van theorie naar praktijk. De geleerde lessen van onderzoek naar cybersecurity in het mkb
Publicatie
Position paper: Nederlands Cyber Security Lab Labsessie #2
Rapport
Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime
Vragenlijst
Een instrument voor het meten van online gedrag: de Behaviour & Victimization Study
Rapport
Naar een interventie tegen geldezels. Een experiment op Instagram.
Jonge geldezels worden door criminelen geronseld via sociale mediakanalen. In deze pilot is een interventie tegen (potentiële) geldezels op Instagram geïmplementeerd en geëvalueerd, waarbij advertenties van oplichters zijn nagemaakt en gebruikt om jongeren naar een externe landingspagina te leiden. Daar werden ze bewust gemaakt van de strafbaarheid van dit gedrag en kregen ze hulp aangeboden. Doel van de pilot is na te gaan welke factoren een rol spelen bij online rekrutering van geldezels via advertenties op Instagram en te onderzoeken welke boodschap (afschrikken versus helpen) op de landingspagina zorgt voor de beste interactie met de doelgroep.
Download het rapport: Naar een interventie tegen geldezels.
Publicatie
Van theorie naar praktijk. De geleerde lessen van onderzoek naar cybersecurity in het mkb
In de uitgave ‘Van theorie naar praktijk. De geleerde lessen van onderzoek naar cybersecurity in het mkb’ geeft Rutger Leukfeldt een samenvatting van de vele onderzoeken die in de periode van 2017-2021 zijn uitgevoerd door het lectoraat cybersecurity in het mkb. Doel van het boek is een overzicht te bieden van de belangrijkste onderzoeksresultaten. Er wordt aangegeven welke kennis er is opgedaan over slachtofferschap, daderschap, cyberweerbaarheid en de aanpak van cybercrime. Tot slot wordt er een korte vooruitblik gegeven op zaken waar het lectoraat zich de komende jaren op gaat richten.
Download onderzoek
Publicatie
Position paper: Nederlands Cyber Security Lab Labsessie #2
Cybersecurity is meer dan alleen het nemen van technische maatregelen. En alhoewel gebruikers ten onrechte vaak alleen worden aangemerkt als ‘de zwakke schakel’ binnen die cybersecurity, moet een deel van de maatregelen zich toch echt wel richten op deze groep. Gebruikers gedragen zich immers soms bewust of onbewust onveilig.
Sinds jaar en dag lijken organisaties ‘awareness’ te zien als de sleutel om van gebruikers iets minder de zwakke schakel te maken. Het is inmiddels echter wel duidelijk dat een beleid dat alleen gericht is op ‘awareness’ niet gaat zorgen voor het gewenste effect. Onderzoek toont bijvoorbeeld aan dat anti-phishingcampagnes, waar nepphishingmails worden verstuurd, niet heel lang beklijven. Recent wetenschappelijk experimenteel onderzoek laat zelfs zien dat het hebben van meer kennis kan leiden tot onveiliger gedrag: gebruikers die (een beetje) meer weten, gedragen zich nog onveiliger. We moeten dus verder komen dan alleen awareness. Het lab observeert dat er twee grote vraagstukken spelen.
- Wat moeten we dan verder nog doen?
- Hoe zorgen we ervoor dat organisaties daadwerkelijk verder gaan dan alleen het creëren van meer awareness?
Rapport
Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime
Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? In het RAAK cyberweerbaarheid project bundelen professionals uit twaalf gemeenten en vier regionale veiligheidsnetwerken hun slagkracht met onderzoekers van De Haagse Hogeschool, Saxion Hogeschool en het NSCR voor de cyberweerbaarheid van de samenleving. Dit eerste deelrapport richt zich op de vragen: “Voor welke doelgroepen zijn interventies om het risicobewustzijn en het preventieve gedrag te vergroten het meest noodzakelijk?” en “Voor welke typen cybercrime zijn interventies om het risicobewustzijn en het preventieve gedrag van deze doelgroepen te vergroten het meest noodzakelijk?”. Deze onderzoeksvragen zijn beantwoord middels een combinatie van literatuuronderzoek en interviews met experts.
Dowwnload rapport Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime (pdf)
In de media
- Rutger Leukfeldt in gesprek met de politie over al ons onderzoek naar cybersecurity in het mkb
- Bankhelpdeskfraude: in EenVandaag vertelt Rutger Leukfeldt over criminele netwerken die steeds professioneler worden en de mogelijkheden van digitalisering volop benutten - EenVandaag
- Een interview van Den Haag FM met Rutger Leukfeldt: ‘Eén op de vijf ondernemers is doelwit van cyberaanvallen.’ - Den Haag FM 10-07-2021
- Cybercriminaliteit zoals aanvallen met ransomware is een groeiend probleem en het mkb is steeds vaker doelwit. Rutger Leukfeldt vertelt over de toegenomen kwetsbaarheid en onderschatting van dit probleem binnen het mkb. - RTL Z Nieuws 05-07-2021
- Er is meer openheid in het Nederlandse bedrijfsleven nodig om ransomware aan te pakken. Door het delen van ervaringen kan beter inzicht worden verkregen over de cyberaanvallen. - Computer Weekly 23-06-2021
- Ransomware is hot! Over Russische hackers en hoe 5 van de 6 mkb-ers slachtoffer wordt van cybercrime - ed.nl 29-05-2021
- Rutger Leukfeldt vertelt bij ‘De Ondernemer Draait Door – Cybertalks’ over zijn werk en ervaring op het gebied van Cyber Security in het MKB (minuten: 0.27 - 0.42) - YouTube 25-05-2021
- Rutger Leukfeldt over de omvang, aanpak en gevaren van cyberaanvallen in het mkb, om wat voor soort criminelen het gaat en de (dubbele) risico’s die installatiebedrijven lopen. - Trendfiles 04-05-2021
- Zo maken oplichters je het leven zuur. Fraudetrends belicht vanuit de KvK, met input van Rutger Leukfeldt over het mkb. KVK 12-04-2021
- Rutger Leukfeldt vertelt over de onderzoeken en experimenten die het lectoraat in de Dutch Innovation Factory i.s.m. de praktijk en studenten op het gebied van cybercriminaliteit uitvoert - YouTube 12-03-2021
- Secure software: a shared responsibility? - DCSP Magazine 03-2021
- Een op zeven benaderd met WhatsApp-fraude - plusonline 15-02-2021
- 15 procent Nederlanders maakte WhatsApp-fraude mee in 2020 - beveiligingsnieuws.nl 10-02-2021
- Gemeenten zijn kwetsbaar voor cybercrime. Criminelen kunnen de waterleiding of het elektriciteitsnet hacken. Of sluizen en gemalen - Dagblad van het Noorden 10-02-2021
- Onderzoek: niet het verloren geld, maar de emotionele gevolgen van whatsappfraude tellen het zwaarst. Rutger Leukfeldt vertelt over zijn onderzoek naar Whatsappfraude - EenVandaag (NPO) 08-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Rutger Leukfeldt als expert aan het woord bij NPO2 in een speciale uitzending van over ‘Cybercrime en Corona’, waarin hij vertelt over zowel slachtofferschap als daderschap - Stand van Nederland 21-01-2021
- ‘Ook voor jou is het van belang om hackers te begrijpen’. Een interview met Rutger Leukfeldt over het belang voor bedrijven om de werkwijze van een hacker te begrijpen en zo risico’s te verminderen. BNR 18-01-2021
- Cyber crime victims in the Netherlands not reporting offences - ComputerWeekly.com 15-12-2020
- Klik hier! Waarom we ons online niet veilig gedragen - Kvk.nl 2-12-2020
- Iedereen is even vatbaar voor internetfraude. Onderzoek Rutger Leukfeldt naar het online gedrag van Nederlanders - Security.nl 26-11-2020
- Met kennis van zaken hou je cybercrime niet tegen. Interview met Rutger Leukfeldt - BNR Nieuwsradio 25-11-2020
- Vatbaar voor zwendel? Het ligt aan je brein - fd.nl 25-11-2020
- Veel Zeeuwen zonder internet na ddos-aanval op provider DELTA - Trouw 28-08-2020
- Cybercriminaliteit dichtbij, met lector Rutger Leukfeldt - Code Geel 29-06-2020
- Themanummer 'Nieuwe vormen van oplichting en fraude' van Justitiële Verkenningen, bevat twee uitgebreide bijdragen van onderzoekers van ons kenniscentrum Cybersecurity
- Rutger Leukfeldt presenteert 'Geldezels' in de training 'Jeugd en Cyber' - NH Samen Veilig 14-05-2020