20 september 2017 -
De georganiseerde misdaad in de cyberwereld blijkt te functioneren als een bedrijf en het grootste deel van de activiteiten wordt uitgevoerd buiten internetfora en chatrooms.
Dat blijkt uit het State of Cybercrime Report van SecureWorks. In dit rapport geeft SecureWorks een overzicht van het huidige cybercrime-landschap. De resultaten van het rapport tonen aan hoe cybercriminelen te werk gaan, welke verschillende technieken ze hanteren en hoe groot de impact is van online crime op organisaties en individuen.
Resultaten over cybercriminelen in 2017
1. Georganiseerde misdaad in de cyberwereld functioneert als een bedrijf en het grootste deel van de activiteiten wordt buiten internetfora en chatrooms uitgevoerd.
Resultaten over technieken van cybercriminelen in 2017 Handelswaar:
2. Creditcardgegevens blijven een populair handelswaar onder criminelen en geteste en geverifieerde kaartgegevens kunnen voor slechts tien dollar per stuk worden gekocht.
3. In 2017 worden veel ‘fullz’ (persoonlijke informatie) aangeboden voor minder dan tien USD, terwijl in 2016 de prijzen voor US Fullz tussen de vijftien en 65 dollar lagen.
Ransomware
4. Ransomware blijft criminelen een zeer hoog rendement op hun investeringen bieden. Alleen al 2016 zag Secureworks een toename van 200 nieuwe ransomware-bedreigingen, een stijging van 122 procent ten opzichte van het jaar daarvoor.
5. Door betalingen van slachtoffers in bitcoin te accepteren, besteden criminelen die ransomware gebruiken een deel van het witwassen van geld uit aan het slachtoffer. Hierdoor worden bepaalde risico’s verkleind die traditioneel in verbinding staan met de inzet van ‘geldezels’ (‘money mules’; oftewel personen die hun bankrekening ter beschikking stellen aan criminelen)
De impact van online crime
6. Noord-Korea wordt als verantwoordelijk beschouwd voor de netwerkinbraak die leidde tot de diefstal van 81 miljoen dollar van de Bangladesh Bank.
Het overnemen van zakelijke e-mail accounts door cybercriminelen en ‘spoofing’ van zakelijke e-mail accounts (wijzigen van bepaalde e-mail gegevens zoals afzender) hebben een enorme impact. Er is een geval bekend waarin het slachtoffer onbewust 400,000 USD overmaakte naar een bankrekening die in handen was van criminelen.
Resultaten over Malware en Malware-as-a-Service
7. Jackpotting malware gericht op geldautomaten blijkt op criminele marktplaatsen verkocht te worden voor ongeveer 10.000 US. Dit geeft een indicatie van de inkomsten die criminelen verwachten binnen te halen met hun activiteiten.
8. Banking Trojans blijven banken aanvallen, maar blijken ook payrollbureaus en vermogensbeheerders aan te vallen.
9. Malware gericht op het stelen van persoonlijke en brouwbare informatie is beschikbaar voor slechts 300 USD.
10. De vraagprijs voor ransomware is geëxplodeerd. De prijs van Stampado ramsomware is binnen enkele maanden gestegen van 39 naar 389 USD.
11. Mobiele malware vormt een groeiende bedreiging. Volledig functionerende Android malware is te koop voor ongeveer 1000 USD op Russischtalige forums.
12. Het gebruik van exploitatie kits is gedaald, grotendeels als gevolg van technische factoren. Ook het succesvolle installatiepercentage van malware op computers na het bezoeken van een exploit kit is gedaald en kwam onder de tien procent te staan.
13. Een spam botnet ('Spam as a Service’) is beschikbaar voor slechts 200 USD per miljoen verzonden e-mails.
