Steeds meer kleinschalige cybercrime met commodity-malware
Cybercriminelen richtten hun aandacht voorheen met name op grootschalige en geavanceerde aanvallen. De focus verschuift echter in toenemende mate naar kleinschalige cybercriminaliteit. Daarbij zetten de aanvallers vaak zogeheten commodity-malware in.
Hiervoor waarschuwen security-experts van Cisco Talos, het Threat Intelligence-team van de netwerkspecialist. Uit de jaarlijkse cijfers van het Internet Crime Complaint Centre (IC3) van de FBI bleek dat er in 2021 zo’n 847.376 cybermisdrijven waren gemeld bij de Amerikaanse dienst, met een totale schade rond de 6,9 miljard dollar – dat is ruim achtduizend dollar per melding. Cisco Talos nam deze cijfers onder de loep en constateerde onder meer een verschuiving van offline naar online criminaliteit.
Ransomware ingehaald
Traditionele vormen van criminaliteit nemen in aantal geleidelijk aan af. Dat valt te verklaren doordat criminele bendes op straat de overstap maken naar de cyberwereld. Verschillende rapporten uit de VS en Europese landen bevestigen die trend. De verschuiving van offline naar online criminaliteit wordt mede mogelijk gemaakt door de toegankelijke en snelgroeiende markt voor commodity-malware. Deze malware is vooraf ontwikkeld en online in principe voor iedereen toegankelijk. Volgens Cisco Talos heeft commodity-malware de populaire ‘ransomware’ (gijzelsoftware) intussen zelfs ingehaald als meest voorkomende vorm van een cyberaanval.
‘Technologie is zo’n integraal onderdeel van ons leven geworden, dat iedereen met een smartphone zich tot cybercriminaliteit kan wenden. De groei van cryptomunten en de bijbehorende anonimiteit heeft de aandacht getrokken van lui die voorheen actief waren in traditionele criminele organisaties, maar die nu zijn overgestapt op cybercrime en identiteitsdiefstal’, stelt Cisco Talos in zijn recente rapport.
Uitdagingen bij bestrijding
Het bedrijf wijst ook op de uitdagingen bij de bestrijding van deze misdrijven. Bijvoorbeeld het feit dat het vaak om betrekkelijk kleine bedragen gaat: het is gemakkelijker om een paar duizend euro te verbergen dan een miljoen aan losgeld. Cybercriminaliteit zal zich daarom naar verwachting minder gaan richten op geavanceerde aanvallen op grote ondernemingen, maar alsmaar meer op particulieren en kleine bedrijven.
‘Er is helaas geen eenvoudige oplossing’, concluderen de onderzoekers. ‘Wat aanvankelijk op een daling van bepaalde soorten criminaliteit lijkt, kan gepaard gaan met een vergelijkbare toename van fraude en cybercriminaliteit die niet zo gemakkelijk te bestrijden is. Er zal in elk geval een verandering moeten plaatsvinden in de manier waarop security-experts en de politie met elkaar samenwerken.’
In samenwerking met Dutch IT-channel.
Fout opgemerkt of meer nieuws? Meld het hier