Cybercriminaliteit als diensteconomie

Dit artikel delen:
Services diensten

Cybercriminaliteit ontwikkelt zich meer en meer tot een zaak van gespecialiseerde partijen die hun diensten aanbieden. De securitysector heeft er een benaming voor: cybercrime-as-a-service (caas). En het vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Sommige criminelen hoeven zelfs amper over it-vaardigheden te beschikken.

Dat blijkt allemaal uit een recent rapport van FortiGuard Labs, een onderdeel van securityspecialist Fortinet. De combinatie van nauwgezet voorbereide cyberaanvallen met caas zal, volgens het bedrijf, de aanzet geven tot een nieuwe golf van pijnlijke beveiligingsincidenten. ‘Cybercriminelen boekten veel succes met ransomware-as-a-service (raas). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het darkweb’, zegt Patrick Commers, business development manager cybersecurity mesh & sase bij Fortinet België. Europa zal, volgens Commers, deel uitmaken van deze trend. ‘Derig procent van alle cyberaanvallen gebeurt vandaag in Europa’, kadert hij. Voor ransomware ligt het aandeel nog hoger, en de oorlog tussen Rusland en Oekraïne is daar niet vreemd aan. ’Circa veertig procent van de ransomware-campagnes loopt in Europa.’

Doorgewinterd

" De kans is groot dat cybercriminelen via het darkweb een beroep zullen doen op zogenaamde reconnaissance-as-a-service-oplossingen om informatie over hun doelwit te verzamelen"

Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde ‘caas-oplossingen’ helpen hen aan extra omzetstromen, en eigenlijk zonder dat ze daarvoor over specifieke vaardigheden beschikken.

Door deze specialisering krijgen cyberaanvallen een gerichter karakter, en dit vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het darkweb een beroep zullen doen op zogenaamde reconnaissance-as-a-service-oplossingen om informatie over hun doelwit te verzamelen. Deze diensten verzamelen informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. ‘Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen’, aldus Commers.

Witwassen

Ook witwassen wordt een dienst. Handmatige campagnes op basis van geldezels zullen, volgens de onderzoekers, langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dit maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. ‘Laundering-as-a-service (laas), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende caas-aanbod’, meent Commers. Deze geautomatiseerde witwaspraktijken zullen het, volgens hem, veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van deze vorm van cybercriminaliteit om hun geld terug te krijgen.

Hoe kunnen bedrijven zich tegen dit alles wapenen? Een van manieren waarop organisaties zich tegen deze nieuwe ontwikkelingen kunnen beschermen, is het aanbieden van security-awareness-training aan hun personeel. ‘Veel organisaties bieden op dit gebied al basistraining aan. Maar het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door ai ondersteunde cyberbedreigingen.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-11-14T11:00:00.000Z William Visterin


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.