Verschuiving in het aanvalsveld van cybercriminelen

Gepubliceerd op 13 september 2022 om 15:00

Cybercriminelen richtten voorheen hun aandacht vaak op grootschalige en geavanceerde cyberaanvallen. De focus verschuift echter in toenemende mate naar kleinschalige cybercriminaliteit. Hierbij zetten aanvallers vaak 'commodity malware'* in.

Internet crime complaint centre cijfers

Hiervoor waarschuwen security experts van Cisco Talos, de threat intelligence tak van de organisatie. Uit de jaarlijkse cijfers van het Internet Crime Complaint Centre (IC3) van de FBI bleek dat er in 2021 zo’n 847.376 cybermisdrijven waren gemeld bij de Amerikaanse dienst, met een totale schade rond de 6,9 miljard dollar – dat is 8.000 dollar per melding. Deze sterke stijging in het aantal cyber misdrijven heeft veel aandacht gekregen in het cyberveiligheidsdebat en daarom heeft Cisco's Threat Intelligence dienst, Cisco Talos, de cijfers onder de loep genomen.

Overstap van criminele bendes

Met de groei van online cybercriminaliteit zijn traditionele vormen van criminaliteit geleidelijk gedaald. Deze daling is te verklaren door de overstap van criminele bendes op straat naar de cyberwereld. Verschillende rapporten uit de VS en Europese landen bevestigen deze trend. De verschuiving van offline naar online criminaliteit wordt mede mogelijk gemaakt door de goed toegankelijke en snel groeiende markt voor "commodity malware". Deze malware is vooraf gebouwd en is online voor iedereen toegankelijk. Uit het onlangs uitgebrachte rapport van Cisco Talos bleek zelfs dat commodity malware de populaire gijzelsoftware ‘ransomware’ heeft ingehaald als de meest voorkomende vorm van een cyberaanval.

"In het verleden werd cybercriminaliteit beschouwd als 'officiële misdaad'. Technologie is nu echter zo'n integraal onderdeel van ons leven geworden dat iedereen met een smartphone zich kan wenden tot cybercriminaliteit. De groei van cryptocurrencies en de bijbehorende anonimiteit, al dan niet legitiem, heeft de aandacht getrokken van criminelen die voorheen actief waren in traditionele criminele organisaties maar die nu zijn overgestapt op cybercrime en identiteitsdiefstal", stelt Cisco Talos in de blogpost.

Verschuiving in het aanvalsveld

Talos wijst ook op de uitdagingen bij de bestrijding van deze misdrijven. Bijvoorbeeld het feit dat het vaak om betrekkelijk kleine bedragen gaat, het is gemakkelijker om een paar duizend euro te verbergen dan een miljoen aan losgeld. De groei van cybercriminaliteit zal zich daarom naar verwachting dan ook niet gaan richten op meer geavanceerde aanvallen op grote ondernemingen, maar op particulieren en kleine bedrijven. Zie het als een equivalent van het beroven van een bank naar het stelen van een portemonnee. Net zoals een bankoverval meer aandacht krijgt dan een diefstal van een portemonnee, worden kleinschalige cyberdelicten door de politie gemakkelijk afgedaan.

"Er is helaas geen eenvoudige oplossing. Naarmate meer criminelen de straat verlaten en zich gaan verschuilen achter toetsenborden en telefoons, zal de traditionele rechtshandhaving voor nieuwe uitdagingen komen te staan. Wat aanvankelijk een daling van bepaalde soorten criminaliteit lijkt, kan gepaard gaan met een vergelijkbare toename van fraude en cybercriminaliteit die niet zo gemakkelijk te kwantificeren is. Naar alle waarschijnlijkheid zal er dus een verandering moeten plaatsvinden in de manier waarop we met de politie samenwerken".

*'Commodity malware' is malware die vooraf is gebouwd en voor iedereen online toegankelijk is.

Bron: ic3.gov, talosintelligence.com, executive-people.nl

071922 IR Q 222 TAR
PDF – 159,4 KB 138 downloads

Meer rapporten? Kijk dan hier

Bekijk alle vormen en begrippen

Bekijk tips en tricks om je te beschermen tegen digitale criminaliteit

Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00

Actuele aanvallen overzicht per dag

Meer actueel nieuws

Digitale fraude, oplichting meldingen week 07-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.

Lees meer »

Moord op bestelling via het darkweb

Moord op bestelling klinkt als iets uit films, maar een 37-jarige Hagenaar zocht tot twee keer toe op het darkweb iemand om zijn ex uit de weg te ruimen. Schijnbaar zonder scrupules wilde hij de moeder van hun twee jonge kinderen laten vermoorden. Gelukkig voor haar had de man te maken met oplichters die hem enkel van zijn geld af hielpen.

Lees meer »

Piek in cyberaanvallen op zorgsector in Europa

Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws