Managed hosting door True

Cybercrime is heus verdienmodel

 

In de eerste helft van 2020 zijn meer cyberaanvallen gedetecteerd dan in heel 2019, zo blijkt uit het 'Threat Hunting Report (2020)'. Bovendien gaan cybercriminelen te werk als bedrijven, waarbij ook organisaties die denken niet interessant te zijn voor cybercriminelen, wel degelijk doelwit kunnen worden. Cybercriminelen zoeken namelijk continu naar nieuwe business- mogelijkheden om te innoveren. Met als doel winstmarges te vergroten, net als andere ‘gewone’ bedrijven. Hoe ziet deze professionaliseringsslag binnen e-crime eruit?

Ten eerste blijkt uit het 'Threat Hunting Report' dat cybercriminelen goed voorbereid en opportunistisch te werk gaan. De zogenoemde ‘spray and pray’-tactieken, voorheen veelgebruikte methoden, zijn allang niet meer de hoofdmoot. Aan aanvallen gaan een nauwkeurige planning en genuanceerde tactieken vooraf. Er wordt een duidelijk beeld van slachtoffers én hun omgeving geschetst. Zo worden bedrijven stilletjes en onder de radar geïnfiltreerd zonder dat ze dit doorhebben. Criminelen blijven rondhangen in de bedrijfssystemen en zoeken nauwkeurig uit wanneer ze daadwerkelijk toeslaan. Het liefst op een moment waarop het waakzaamheidniveau laag is, zoals tijdens feestdagen of wanneer er een piek ontstaat in de vraag, zoals we tijdens de coronacrisis hebben gezien bij onder andere de productie- en de gezondheidssector.

Rijken worden rijker

Naast nieuwe werkwijzen lopen er ook allerlei campagnes op het gebied van e-crime én bieden cybercriminelen ransomware-as-a-service aan. Dit verdienmodel zorgt ervoor dat de rijke criminele groepen alleen maar rijker worden. En daarmee ook professioneler. Met toenemende budgetten en winstmarges wordt het beste talent gerekruteerd, worden de beste tools gekocht (al dan niet van nation state-actoren) en processen alsmaar geoptimaliseerd. Tegelijkertijd nemen hierdoor de investeringen toe, worden financiële buffers opgebouwd én kunnen cybercriminelen nog secuurder en genuanceerder te werk gaan. Daarmee is cybercrime een heus verdienmodel.

Ransomware richt inmiddels veel meer schade aan dan de initiële financiële gevolgen. Door de professionaliseringsslag weten cybercriminelen precies wat er waar te halen valt. Waar dit vroeger misschien nog gokwerk was, is het inmiddels allemaal met wiskundige modellen onderbouwd. De tijd dat ransomware enkel een irritatie was, is daarmee voorbij. Het kan grote schade aanrichten aan jouw organisatie, je reputatie én aan je klanten. Vergeet daarom niet dat je zowel een direct als indirect doelwit kunt zijn van cyberaanvallen. Via jouw systemen kunnen criminelen bijvoorbeeld gegevens van klanten of leveranciers achterhalen én hun systemen infiltreren. Daarbij gebruiken ze jouw bedrijf als ‘opstapje’ om binnen te komen.

Ronald Pool, cybersecurityspecialist bij CrowdStrike

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7081304). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×

Ontvang gratis de nieuwste Computable 100

Doe mee aan het Computable 100 onderzoek!