Cybercriminaliteit ontwikkelt zich meer en meer tot een zaak van gespecialiseerde partijen die hun diensten aanbieden. De securitysector heeft er een benaming voor: cybercrime-as-a-service (caas). En het vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Sommige criminelen hoeven zelfs amper over it-vaardigheden te beschikken.
Dat blijkt allemaal uit een recent rapport van FortiGuard Labs, een onderdeel van securityspecialist Fortinet. De combinatie van nauwgezet voorbereide cyberaanvallen met caas zal, volgens het bedrijf, de aanzet geven tot een nieuwe golf van pijnlijke beveiligingsincidenten. ‘Cybercriminelen boekten veel succes met ransomware-as-a-service (raas). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het darkweb’, zegt Patrick Commers, business development manager cybersecurity mesh & sase bij Fortinet België. Europa zal, volgens Commers, deel uitmaken van deze trend. ‘Derig procent van alle cyberaanvallen gebeurt vandaag in Europa’, kadert hij. Voor ransomware ligt het aandeel nog hoger, en de oorlog tussen Rusland en Oekraïne is daar niet vreemd aan. ’Circa veertig procent van de ransomware-campagnes loopt in Europa.’
Doorgewinterd
Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde ‘caas-oplossingen’ helpen hen aan extra omzetstromen, en eigenlijk zonder dat ze daarvoor over specifieke vaardigheden beschikken.
Door deze specialisering krijgen cyberaanvallen een gerichter karakter, en dit vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het darkweb een beroep zullen doen op zogenaamde reconnaissance-as-a-service-oplossingen om informatie over hun doelwit te verzamelen. Deze diensten verzamelen informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. ‘Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen’, aldus Commers.
Witwassen
Ook witwassen wordt een dienst. Handmatige campagnes op basis van geldezels zullen, volgens de onderzoekers, langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dit maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. ‘Laundering-as-a-service (laas), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende caas-aanbod’, meent Commers. Deze geautomatiseerde witwaspraktijken zullen het, volgens hem, veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van deze vorm van cybercriminaliteit om hun geld terug te krijgen.
Hoe kunnen bedrijven zich tegen dit alles wapenen? Een van manieren waarop organisaties zich tegen deze nieuwe ontwikkelingen kunnen beschermen, is het aanbieden van security-awareness-training aan hun personeel. ‘Veel organisaties bieden op dit gebied al basistraining aan. Maar het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door ai ondersteunde cyberbedreigingen.’