De georganiseerde misdaad in de cyberwereld functioneert als een bedrijf en het grootste deel van de activiteiten wordt uitgevoerd buiten internetfora en chatrooms. Dat stelt ict-beveiliger SecureWorks in zijn State of Cybercrime Report 2017. Het bedrijf concludeert dat ransomware nog steeds flink toeneemt. Maar er zijn ook lichtpuntjes. Exploit kits zijn minder effectief door technische verbeteringen van de beveiliging en de installatie van malware op systemen is verder afgenomen.
In het rapport geeft SecureWorks een overzicht van het huidige cybercrime-landschap. Het bedrijf toont aan hoe cybercriminelen te werk gaan, welke verschillende technieken ze hanteren en hoe groot de impact is van online criminaliteit op organisaties en individuen.
De beveiligers zien het aantal ransomware-aanvallen fors toenemen. ‘Alleen al in 2016 zagen we een toename van tweehonderd nieuwe ransomware-bedreigingen, een stijging van 122 procent ten opzichte van het jaar daarvoor. Volgens SecureWorks blijft die gijzelsoftware criminelen een zeer hoog rendement op hun investeringen bieden. ‘Door betalingen van slachtoffers in bitcoin te accepteren, besteden criminelen die ransomware gebruiken een deel van het witwassen van geld uit aan het slachtoffer. Hierdoor worden bepaalde risico’s verkleind die traditioneel in verbinding staan met de inzet van personen die hun bankrekening ter beschikking stellen aan criminelen.’
Ook hebben het overnemen van zakelijke e-mailaccounts door cybercriminelen en ‘spoofing’ van zakelijke e-mailaccounts (wijzigen van bepaalde e-mail gegevens zoals de afzender) volgens de onderzoekers een enorme impact. Er is een geval bekend waarbij het slachtoffer onbewust vierhonderdduizend dollar overmaakte naar een bankrekening die in handen was van criminelen.
Creditcardgegevens
Over de handelswaar waar de criminelen zich op richten, schrijven de beveiligers dat creditcardgegevens populair blijven. ‘Criminelen verkopen geteste en geverifieerde kaartgegevens voor slechts tien dollar per stuk.’ Verder wordt anno 2017 veel persoonlijke informatie aangeboden voor minder dan tien dollar per bestand. In 2016 lagen volgens de beveiligers de gevraagde bedragen voor met name Amerikaanse persoonsgegevens hoger, namelijk tussen de vijftien en vijfenzestig dollar.
Exploit kits
Het gebruik van exploit kits, zoals kant-en-klare softwarepakketten voor het stelen van bijvoorbeeld log-ins, is gedaald. Volgens de beveiligers is dat grotendeels het gevolg van technische factoren.
Ook het succesvolle installatiepercentage van malware op computers na het bezoeken van een exploit kit is gedaald en kwam onder de 10 procent uit.
Het volledige rapport is hier beschikbaar: