zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminele organisaties aan het licht gebracht

20 mei 2016 -  In ‘The Business of Hacking’ belicht Hewlett Packard Enterprise (HPE) de economie van de cyberonderwereld. Het onderzoek gaat in op de motivaties achter de gekozen aanvalsmethodes van criminelen en de ‘waardeketen’ die illegale organisaties hebben opgezet om zowel hun bereik als verdiensten uit te breiden.

De organisatie van cybercriminaliteit is tegenwoordig vergelijkbaar met de structuur van een legitieme organisatie, waardoor ze alles uit bijvoorbeeld advertentiefraude, creditcardfraude, identiteitsfraude of het uitbuiten van medische dossiers kunnen halen.


 
Profiel cyberaanvaller
Het profiel van de cyberaanvaller en de onderlinge verwevenheid binnen het criminele circuit zijn in de laatste jaren ingrijpend veranderd. Criminelen gebruiken steeds verfijndere managementprincipes in het opzetten en uitbreiden van hun operaties. Zo versterken ze niet alleen hun impact, maar vergroten ze ook hun financiële gewin. Dit zijn meteen de belangrijkste motivaties voor bijna alle aanvalstypen. Bedrijven kunnen zich wapenen met deze kennis om zich te beschermen tegen aanvallers. Daarbij is van belang dat het wordt ingezet om de organisatiestructuur van de cybercriminelen te ontwrichten en risico’s te vermijden.
"Bedrijven die denken dat cyberbeveiliging slechts een formaliteit is, benutten de meerwaarde van goede cyberbeveiliging niet," aldus Andrzej Kawalec, Head of HPE Security Research en Chief Technology Officer van HPE Security Services bij Hewlett Packard Enterprise. "Dit rapport biedt inzicht in hoe onze tegenstanders opereren en hoe we hen kunnen ontwrichten in iedere stap van de criminele waardeketen."

De waardeketen van cybercrime
Tegenwoordig creëren cybercriminelen een formeel bedrijfsmodel en ‘waardeketen’ die zeer vergelijkbaar is met de structuur van normale, legitieme organisaties. Dit levert cybercriminele organisaties een grotere ROI (Return on Investment) op in alle fases van de ‘Attack lifecyle’, de levenscyclus van cyberaanvallen. Als securityleiders, toezichthouders en de wetshandhavers de cybercriminele organisaties willen bestrijden, is het noodzakelijk dat zij eerst iedere stap in de waardeketen van deze onderwereld begrijpen.
 
De waardeketen voor cyberaanvallen is opgebouwd uit de volgende essentiële onderdelen:
 
 
  • Human Resources Management – Deze ‘afdeling’ is verantwoordelijk voor de werving, het doorlichten en de betaling van het ondersteunende ‘personeel’, nodig om te voorzien in specifieke aanvalsbehoeften. Ook training en educatie van aanvallers vallen binnen deze categorie.
  • Operations – Het ‘Management Team’ zorgt voor een soepele doorstroming van informatie en geldmiddelen binnen de gehele ‘attack lifecycle’. Deze groep zoekt actief naar mogelijkheden in iedere fase om kosten te verminderen en de ROI te maximaliseren.
  • Technische ontwikkeling – De ‘werknemers’, verantwoordelijk voor de technologische ontwikkeling, bieden technische expertise om iedere aanvalsvorm uit te voeren. Hun taken bestaan onder meer uit onderzoek, het uitbuiten van kwetsbaarheden en automatisering van processen.
  • Marketing en Sales – Het Marketing en Sales-team zorgt dat de reputatie van de organisatie sterk is op de criminele marktplaats. Ook zorgen zij dat illegale producten voor de doelgroep en potentiele kopers bekend en betrouwbaar zijn.
  • Uitgaande logistiek – Tot slot zorgt de uitgaande logistiek voor mensen en systemen om gekochte goederen te leveren aan een koper, of het nu gaat om grote partijen creditcardgegevens, medische dossiers, intellectueel eigendom, etc.
 
"Cybercriminelen zijn zeer professioneel, beschikken over veel financiële middelen en werken samen aan geconcentreerde aanvallen," aldus Chris Christiansen, Program Vice President Security Products en Services bij IDC. "Het HPE Business of Hacking rapport biedt belangrijke inzichten voor legitieme organisaties om tegenstanders beter te ontwrichten en risico’s te beperken door te begrijpen hoe ze opereren en hun winsten maximaliseren."

Geavanceerde bescherming voor disruptie in de illegale keten
HPE adviseert verschillende aanpakken gericht op professionals in bedrijfsbeveiliging om zich zo beter te beschermen tegen georganiseerde aanvallen:
 
  • Maak de buit nutteloos – Beperk de financiële beloningen die aanvallers kunnen realiseren door end-to-end encryptieoplossingen, zoals HPE SecureData te implementeren. Door data in stilstand, in beweging en in gebruik te versleutelen, wordt de informatie nutteloos voor aanvallers. Zij kunnen de versleutelde data niet meer doorverkopen, zodat zij minder winst gereneren.
  • Verklein het aanvalsoppervlak – De ontwikkeling van mobiel- en IoT-gebruik zorgt voor een groter aanvalsoppervlak bij alle bedrijven, waardoor er meer gevaar dreigt. Organisaties moeten beveiliging in hun ontwikkelprocessen bouwen en focussen op de bescherming van interacties tussen data, applicaties en gebruikers, ongeacht welk device zij gebruiken.
  • Leer van de vijand – Nieuwe technologie als ‘deception grids’ bieden methodes om aanvallers in de val te lokken, te monitoren en ervan te leren, wanneer zij in een realistische duplicatie van het netwerk navigeren. Bedrijven kunnen deze informatie gebruiken om hun echte netwerk beter te beschermen, vergelijkbare aanvallen tegen te gaan vóórdat ze beginnen en de voortgang van aanvallers te vertragen.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 In Nederland solliciteren vooral flexibele, leergierige en nauwkeurige mensen
 Slecht functionerende collega’s grootste stoorzender op het werk
 'Flexibele workforce heeft onvoldoende kennis en vaardigheden in huis'
 

Gerelateerde nieuwsitems

 Tien cybercrime-trends voor 2016
 Een bodyguard sluit zijn VIP niet in de kelder op
 Ethical hacking: effectief cybercrime tegengaan
 Cybercrimekosten stijgen 96 procent
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Is uw volgende zakelijke leaseauto een Tesla?
reacties
HR heeft nauwelijks invloed op de scholingsintentie van medewerkers (1) 
Werknemer neemt vrij voor ziek huisdier (1) 
Werven van nieuwe medewerker kost meer dan 4. 000 euro per persoon (1) 
Krapte arbeidsmarkt neemt verder toe (2) 
Aanhoudend tekort aan technici stagneert groei organisaties (1) 
Porsche 911 Speedster heeft een prijs (1) 
Drie handige chat-apps voor op kantoor (1) 
top10
Krapte arbeidsmarkt neemt verder toe
Tja, je kunt natuurlijk alles wel relativeren!
Technologie als retentie- en wervingstool van medewerkers in 2019
Vijf technologische oplossingen voor maatschappelijke uitdagingen
Drie handige chat-apps voor op kantoor
Data scientists besteden 80 procent van hun tijd aan opschonen en structuren data
Werknemer onzeker of zijn vaardigheden over vijf jaar nog nodig zijn
HR heeft nauwelijks invloed op de scholingsintentie van medewerkers
Aanhoudend tekort aan technici stagneert groei organisaties
Tempo Team, KPN en Pathé genomineerd voor Email Awards 2019
meer top 10