In de eerste helft van 2020 zijn meer cyberaanvallen gedetecteerd dan in heel 2019, zo blijkt uit het 'Threat Hunting Report (2020)'. Bovendien gaan cybercriminelen te werk als bedrijven, waarbij ook organisaties die denken niet interessant te zijn voor cybercriminelen, wel degelijk doelwit kunnen worden. Cybercriminelen zoeken namelijk continu naar nieuwe business- mogelijkheden om te innoveren. Met als doel winstmarges te vergroten, net als andere ‘gewone’ bedrijven. Hoe ziet deze professionaliseringsslag binnen e-crime eruit?
Ten eerste blijkt uit het ‘Threat Hunting Report’ dat cybercriminelen goed voorbereid en opportunistisch te werk gaan. De zogenoemde ‘spray and pray’-tactieken, voorheen veelgebruikte methoden, zijn allang niet meer de hoofdmoot. Aan aanvallen gaan een nauwkeurige planning en genuanceerde tactieken vooraf. Er wordt een duidelijk beeld van slachtoffers én hun omgeving geschetst. Zo worden bedrijven stilletjes en onder de radar geïnfiltreerd zonder dat ze dit doorhebben. Criminelen blijven rondhangen in de bedrijfssystemen en zoeken nauwkeurig uit wanneer ze daadwerkelijk toeslaan. Het liefst op een moment waarop het waakzaamheidniveau laag is, zoals tijdens feestdagen of wanneer er een piek ontstaat in de vraag, zoals we tijdens de coronacrisis hebben gezien bij onder andere de productie- en de gezondheidssector.
Rijken worden rijker
Naast nieuwe werkwijzen lopen er ook allerlei campagnes op het gebied van e-crime én bieden cybercriminelen ransomware-as-a-service aan. Dit verdienmodel zorgt ervoor dat de rijke criminele groepen alleen maar rijker worden. En daarmee ook professioneler. Met toenemende budgetten en winstmarges wordt het beste talent gerekruteerd, worden de beste tools gekocht (al dan niet van nation state-actoren) en processen alsmaar geoptimaliseerd. Tegelijkertijd nemen hierdoor de investeringen toe, worden financiële buffers opgebouwd én kunnen cybercriminelen nog secuurder en genuanceerder te werk gaan. Daarmee is cybercrime een heus verdienmodel.
Ransomware richt inmiddels veel meer schade aan dan de initiële financiële gevolgen. Door de professionaliseringsslag weten cybercriminelen precies wat er waar te halen valt. Waar dit vroeger misschien nog gokwerk was, is het inmiddels allemaal met wiskundige modellen onderbouwd. De tijd dat ransomware enkel een irritatie was, is daarmee voorbij. Het kan grote schade aanrichten aan jouw organisatie, je reputatie én aan je klanten. Vergeet daarom niet dat je zowel een direct als indirect doelwit kunt zijn van cyberaanvallen. Via jouw systemen kunnen criminelen bijvoorbeeld gegevens van klanten of leveranciers achterhalen én hun systemen infiltreren. Daarbij gebruiken ze jouw bedrijf als ‘opstapje’ om binnen te komen.
Ronald Pool, cybersecurityspecialist bij CrowdStrike
