Cybercriminelen richtten voorheen hun aandacht vaak op grootschalige en geavanceerde cyberaanvallen. De focus verschuift echter in toenemende mate naar kleinschalige cybercriminaliteit. Hierbij zetten aanvallers vaak 'commodity malware'* in.
Internet crime complaint centre cijfers
Hiervoor waarschuwen security experts van Cisco Talos, de threat intelligence tak van de organisatie. Uit de jaarlijkse cijfers van het Internet Crime Complaint Centre (IC3) van de FBI bleek dat er in 2021 zo’n 847.376 cybermisdrijven waren gemeld bij de Amerikaanse dienst, met een totale schade rond de 6,9 miljard dollar – dat is 8.000 dollar per melding. Deze sterke stijging in het aantal cyber misdrijven heeft veel aandacht gekregen in het cyberveiligheidsdebat en daarom heeft Cisco's Threat Intelligence dienst, Cisco Talos, de cijfers onder de loep genomen.
Overstap van criminele bendes
Met de groei van online cybercriminaliteit zijn traditionele vormen van criminaliteit geleidelijk gedaald. Deze daling is te verklaren door de overstap van criminele bendes op straat naar de cyberwereld. Verschillende rapporten uit de VS en Europese landen bevestigen deze trend. De verschuiving van offline naar online criminaliteit wordt mede mogelijk gemaakt door de goed toegankelijke en snel groeiende markt voor "commodity malware". Deze malware is vooraf gebouwd en is online voor iedereen toegankelijk. Uit het onlangs uitgebrachte rapport van Cisco Talos bleek zelfs dat commodity malware de populaire gijzelsoftware ‘ransomware’ heeft ingehaald als de meest voorkomende vorm van een cyberaanval.
"In het verleden werd cybercriminaliteit beschouwd als 'officiële misdaad'. Technologie is nu echter zo'n integraal onderdeel van ons leven geworden dat iedereen met een smartphone zich kan wenden tot cybercriminaliteit. De groei van cryptocurrencies en de bijbehorende anonimiteit, al dan niet legitiem, heeft de aandacht getrokken van criminelen die voorheen actief waren in traditionele criminele organisaties maar die nu zijn overgestapt op cybercrime en identiteitsdiefstal", stelt Cisco Talos in de blogpost.
Verschuiving in het aanvalsveld
Talos wijst ook op de uitdagingen bij de bestrijding van deze misdrijven. Bijvoorbeeld het feit dat het vaak om betrekkelijk kleine bedragen gaat, het is gemakkelijker om een paar duizend euro te verbergen dan een miljoen aan losgeld. De groei van cybercriminaliteit zal zich daarom naar verwachting dan ook niet gaan richten op meer geavanceerde aanvallen op grote ondernemingen, maar op particulieren en kleine bedrijven. Zie het als een equivalent van het beroven van een bank naar het stelen van een portemonnee. Net zoals een bankoverval meer aandacht krijgt dan een diefstal van een portemonnee, worden kleinschalige cyberdelicten door de politie gemakkelijk afgedaan.
"Er is helaas geen eenvoudige oplossing. Naarmate meer criminelen de straat verlaten en zich gaan verschuilen achter toetsenborden en telefoons, zal de traditionele rechtshandhaving voor nieuwe uitdagingen komen te staan. Wat aanvankelijk een daling van bepaalde soorten criminaliteit lijkt, kan gepaard gaan met een vergelijkbare toename van fraude en cybercriminaliteit die niet zo gemakkelijk te kwantificeren is. Naar alle waarschijnlijkheid zal er dus een verandering moeten plaatsvinden in de manier waarop we met de politie samenwerken".
*'Commodity malware' is malware die vooraf is gebouwd en voor iedereen online toegankelijk is.
Bron: ic3.gov, talosintelligence.com, executive-people.nl
Meer rapporten? Kijk dan hier
Bekijk alle vormen en begrippen
Bekijk tips en tricks om je te beschermen tegen digitale criminaliteit
Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00
Actuele aanvallen overzicht per dag
Meer actueel nieuws
LinkedIn als start van social engineering en spear-phishing
Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.
Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid
Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.
Overzicht cyberaanvallen week 21-2022
Nederland betaalt op een na hoogste losgeld voor ransomware, Deadbolt-ransomware infecteert honderden QNAP NAS-apparaten en Cisco waarschuwt voor actief aangevallen zerodaylek in IOS XR. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 211 week 21-2022
Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik, bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers en Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”. Dit en meer lees je in nieuwsbrief 211.
Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”
De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".
Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel
Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.