Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Cybercrime is heus verdienmodel

Dit artikel delen:

In de eerste helft van 2020 zijn meer cyberaanvallen gedetecteerd dan in heel 2019, zo blijkt uit het 'Threat Hunting Report (2020)'. Bovendien gaan cybercriminelen te werk als bedrijven, waarbij ook organisaties die denken niet interessant te zijn voor cybercriminelen, wel degelijk doelwit kunnen worden. Cybercriminelen zoeken namelijk continu naar nieuwe business- mogelijkheden om te innoveren. Met als doel winstmarges te vergroten, net als andere ‘gewone’ bedrijven. Hoe ziet deze professionaliseringsslag binnen e-crime eruit?

Ten eerste blijkt uit het 'Threat Hunting Report' dat cybercriminelen goed voorbereid en opportunistisch te werk gaan. De zogenoemde ‘spray and pray’-tactieken, voorheen veelgebruikte methoden, zijn allang niet meer de hoofdmoot. Aan aanvallen gaan een nauwkeurige planning en genuanceerde tactieken vooraf. Er wordt een duidelijk beeld van slachtoffers én hun omgeving geschetst. Zo worden bedrijven stilletjes en onder de radar geïnfiltreerd zonder dat ze dit doorhebben. Criminelen blijven rondhangen in de bedrijfssystemen en zoeken nauwkeurig uit wanneer ze daadwerkelijk toeslaan. Het liefst op een moment waarop het waakzaamheidniveau laag is, zoals tijdens feestdagen of wanneer er een piek ontstaat in de vraag, zoals we tijdens de coronacrisis hebben gezien bij onder andere de productie- en de gezondheidssector.

Rijken worden rijker

Naast nieuwe werkwijzen lopen er ook allerlei campagnes op het gebied van e-crime én bieden cybercriminelen ransomware-as-a-service aan. Dit verdienmodel zorgt ervoor dat de rijke criminele groepen alleen maar rijker worden. En daarmee ook professioneler. Met toenemende budgetten en winstmarges wordt het beste talent gerekruteerd, worden de beste tools gekocht (al dan niet van nation state-actoren) en processen alsmaar geoptimaliseerd. Tegelijkertijd nemen hierdoor de investeringen toe, worden financiële buffers opgebouwd én kunnen cybercriminelen nog secuurder en genuanceerder te werk gaan. Daarmee is cybercrime een heus verdienmodel.

Ransomware richt inmiddels veel meer schade aan dan de initiële financiële gevolgen. Door de professionaliseringsslag weten cybercriminelen precies wat er waar te halen valt. Waar dit vroeger misschien nog gokwerk was, is het inmiddels allemaal met wiskundige modellen onderbouwd. De tijd dat ransomware enkel een irritatie was, is daarmee voorbij. Het kan grote schade aanrichten aan jouw organisatie, je reputatie én aan je klanten. Vergeet daarom niet dat je zowel een direct als indirect doelwit kunt zijn van cyberaanvallen. Via jouw systemen kunnen criminelen bijvoorbeeld gegevens van klanten of leveranciers achterhalen én hun systemen infiltreren. Daarbij gebruiken ze jouw bedrijf als ‘opstapje’ om binnen te komen.

Ronald Pool, cybersecurityspecialist bij CrowdStrike

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-11-03T11:21:00.000Z Ronald Pool
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.