Vakantie? Wel voor de cybercriminelen, maar niet voor u!

De voorbije jaren is het profiel van ‘de cybercrimineel’ grondig veranderd. Van hobbyisten gaan we meer richting ‘professionals’: full-time hackers met een loon en een werkgever. Dat heeft ook gevolgen voor de cyclus van malware, schrijft Eward Driehuis, chief research officer bij SecureLink Group.

De voorbije jaren hebben we het profiel van de gemiddelde cybercrimineel grondig zien veranderen. De hobbyisten en activisten – technisch begaafde, meestal jongere, hackers die vooral willen pronken met hun prestatie – bestaan nog steeds, maar ze hebben het hoofdpodium moeten afstaan aan de ‘professionals’: full-time criminelen die van cybermisdaad hun beroep hebben gemaakt.

De professionalisering van cybercriminaliteit heeft ook een opmerkelijk neveneffect. Vroeger werden vaak extra veel malware- en hack-aanvallen gelanceerd in de vakantieperiode, omdat cybercriminaliteit eerder een bijberoep was dan een full-time bezigheid. Dit leidde bijvoorbeeld tot de zogeheten ‘kerstbarrage‘, waarbij de criminelen massaal probeerden om via fraude de volle rekeningen van hun slachtoffers te plunderen. Maar aangezien cybermisdaad steeds meer een ‘regulier’ beroep is geworden, beginnen de criminelen zich ook steeds meer als reguliere werknemers te gedragen en daar hoort dus ook een vakantieperiode bij. De laatste jaren ervaren we dan ook tijdens de zomermaanden een sterke terugval van het aantal cybermisdrijven met financiële objectieven, zoals ransomware of gegevensdiefstal. Vanaf het najaar gaat dat aantal weer omhoog. Dan kunnen ze immers weer uitgerust en met een nieuw arsenaal aan cyberwapens aan de slag.

Betekent dit dat ook de cybersecurity-teams op beide oren kunnen slapen in de rustige zomermaanden, en genieten van een cocktail op een zonovergoten terras, zonder zich zorgen hoeven te maken over cybergevaar, in welke vorm dan ook? Helaas niet. Ten eerste merken we wel een daling van het aantal incidenten, maar houdt het nooit echt helemaal op. Ten tweede, en niet minder belangrijk: tijdens die rustige zomermaanden hebben de ‘hobbyisten’, voor wie hacking en cybermisdaad geen beroep is maar een tijdverdrijf, net meer tijd om zich op hun hobby te storten.

Dit leidt tot zomers die misschien wel rustiger zijn dan de rest van het jaar, maar helaas veel onvoorspelbaarder. De ‘hobbyisten’ experimenteren graag met nieuwe vormen van hacking en malware, en dat kan soms tot verrassende aanvallen leiden. Het merendeel hiervan is uiterst onschuldig en onschadelijk, maar dat is absoluut geen reden om de aandacht te laten verzwakken. De kans bestaat immers dat een gewiekste cybermisdadiger, die deze trend ook al heeft vastgesteld, bewust een amateuristisch aanvoelend stukje malware lanceert, dat dan ongezien ook zeer professionele en schadelijke code meesmokkelt. Wie zich in slaap laat wiegen door de luwte van de zomer en het amateurisme van de gemiddelde zomer-malware, dreigt dus in de herfst met een fikse kater te eindigen.

Slecht nieuws dus voor al wie professioneel met cybersecurity bezig is: de cybercriminelen kunnen misschien genieten van een welverdiende vakantie, maar voor jullie houdt het nooit echt op. Want dat is nu eenmaal het lot van de cybersecurity experts: de aanvaller krijgt wel verschillende kansen om te scoren, maar voor de verdediging geldt: met minder dan 100% succes is niemand tevreden.

Edward Driehuis is chief research officer bij SecureLink Group.