3 trends in cybercrime: specialisten aan het werk

De inkomsten uit een geslaagde operatie worden vervolgens ingezet bij een volgende hack of ransomware-aanval. De enorme bedragen die binnenstromen bij cybercriminele bendes worden geïnvesteerd in het opleiden van collegacriminelen en in het ontwikkelen van betere tooling. Zo kunnen ze hun volgende hacks nog geavanceerder uitvoeren. Criminele hackersgroepen opereren als professionele bedrijven die met winsten steeds verder groeien en zich zelfs gaan specialiseren. In deze blog deel ik drie manieren waarop ze dit doen.

1: Doelwit door en door kennen

Cybercriminelen nemen tegenwoordig de tijd om hun doelwit van tevoren goed te bestuderen. Het gevolg hiervan is dat de succeskans bij een cyberaanval toeneemt. Dat wordt onderstreept door cijfers uit het 2021 Overwatch Report: de hands-on-keyboard aanvallen zijn met 60% gestegen. Goede kennis van de omgeving helpt cybercriminelen om beter in te blenden met routinematige administratieve taken van de organisatie die ze in het vizier hebben. Er zijn criminelen die zich specifiek focussen op dit stukje van de misdaad: ervoor zorgen dat binnendringers zo onopvallend mogelijk een organisatie inkomen. Dit zorgt dat ze ongezien via de achterdeur binnenkomen.

Vervolgens begint de zoektocht naar compromitterende data, om die dan te downloaden of te versleutelen. Met als doel dat de rechtmatige eigenaar er niet meer bij kan en een geldbedrag geëist kan worden om de afgesneden toegang te herstellen. Zo verdienen criminelen geld met gijzelsoftware, wat ze gedeeltelijk weer investeren in hun eigen ontwikkeling zodat ze de volgende aanvallen nog beter kunnen uitvoeren. Het door en door leren kennen van hun doelwit draagt bij aan hun succes. Zo blijkt dat de tijd die criminelen nodig hebben om organisaties binnen te komen slechts 1,5 uur is. Dat is een daling van 67 procent ten opzichte van 2020.

2: Access brokers: dé unieke rol in e-crime

In het afgelopen jaar hebben access brokers een unieke rol gespeeld in de e-crime. We zien dat hackers zich specialiseren op dit gebied en zich focussen op allerlei manieren om inloggegevens van bedrijven in handen te krijgen. Wanneer de inloggegevens binnen zijn, verkopen ze deze gegevens weer door aan anderen. De kennis die deze access brokers opdoen is daarnaast dé manier waarop cybercriminelen extra geld verdienen.

Dat verzilveren van gerichte kennis doen deze handelaren op het welbekende dark web. Daar wisselen ze anoniem kennis en middelen uit met criminele afnemers. Zo kun je op het dark web gestolen data kopen van allerlei bedrijven die gehackt zijn. Opvallend is dat hackers hier anonieme groepen hebben, waarin ze strategieën en tactieken met elkaar delen. Als er weer op een nieuwe manier een hack is uitgevoerd, geven ze elkaar trainingen in hoe dit werkt, uiteraard tegen betaling. Het is een zorgwekkende ontwikkeling dat grote criminelen hun kennis uitwisselen. Hetzelfde gebeurt in het huidige digitale tijdperk lang niet altijd aan 'de andere kant'; bij de verdediging.

3: Aparte onderhandelaars

Naast verkenners, access brokers, digitale inbrekers en datadieven zijn er zelfs cybercriminelen die gespecialiseerd zijn in onderhandelingen. Zij verzorgen het contact met bedrijven over het losgeld dat wordt geëist in ruil voor toegang tot de gehackte systemen. Bedragen die worden verdiend door de cybercriminelen komen niet alleen rechtstreeks uit de bedrijfsportemonnee. Soms gebruiken criminelen de middelen van een organisatie zelfs om geld te genereren. Denk hierbij aan cryptojacking, waarbij apparaten worden overgenomen om virtuele valuta te 'minen', zonder dat de rechtmatige eigenaar/gebruiker het door heeft.

Het dreigingslandschap bestaat anno 2022 absoluut niet meer uit mensen of groepen die af en toe eens kijken hoever ze kunnen komen in systemen van de ene of lukraak andere organisatie. Moderne cybercriminelen gaan ontzettend gericht en nauwkeurig te werk. Des te belangrijker is het dus om tijd te besteden aan het goed beveiligen van jouw digitale omgeving. Voor wie geen actie onderneemt om cybersecurity op orde te brengen, is het niet de vraag óf, maar wanneer je slachtoffer van cybercrime gaat worden. En hoe hard dan.