De beroepscrimineel wordt digitaler

De grootste dreiging op internet gaat net als vorige jaren uit van beroepscriminelen. Hun aantallen nemen toe, evenals hun capaciteiten. Maar een grote bedreiging zijn ze nog niet, zo blijkt uit het deze week verschenen Cybersecuritybeeld Nederland CSBN 2015.

De intentie van beroepscriminelen is het verdienen van geld. Criminelen ontwikkelen hun digitale vaardigheden steeds verder. De werkwijze van criminelen verandert voortdurend en is innovatief.

Het afgelopen jaar vielen enkele digitale aanvallen door criminelen op door de goede organisatie, nauwkeurige uitvoering en technische geavanceerdheid.

Cybercriminaliteit kent een hoge mate van geografische spreiding, zowel van de daders en slachtoffers als van hun infrastructuur. Deze geografische spreiding maakt internationale samenwerking noodzakelijk.

Dit jaar viel vooral op dat cybercriminelen bereid zijn om veel tijd te investeren in de voorbereiding van digitale aanvallen. Dit was bijvoorbeeld te zien bij Carbanak, een geavanceerde aanval op Oost­Europese banken. Via malware konden criminelen de activiteiten van bankmedewerkers een lange tijd digitaal observeren, zodat de criminelen uiteindelijk grote sommen geld naar bankrekeningen konden overmaken en geldmachines konden manipuleren.

Niet alleen tonen cybercriminelen meer geduld, ook worden zij creatiever met het verzilveren van gestolen gegevens. In de Verenigde Staten onttrokken aanvallers met een zeer gerichte malwarecampagne beursgevoelige informatie uit de farmaceutische sector. Op basis van deze informatie was het mogelijk om koersen te voorspellen.

Een ander type aanval door criminelen dat afgelopen jaar sterk in opkomst was, is het gebruik van Point­of­Sale­malware, dat zich richt op verkooppunten. Voor Nederland lijkt deze zogenoemde PoS­malware geen grote dreiging te vormen, voornamelijk omdat Nederlandse pinpassen zijn uitgerust met EMV­technologie, een chip die het kopiëren van informatie op de chip bemoeilijkt. Ook beschermen betaalautomaten gelezen kaartdata direct tegen kopiëren.

Hiernaast richten criminelen in de Verenigde Staten zich steeds meer op datadiefstallen in de medische sector. Vaak gaat het om patiëntgegevens van zorgverzekeraars. Vermoedelijk is het de aanvallers bij deze hacks te doen om de burgerservicenummers, geboortedata en medische informatie.

Naast deze ontwikkelingen houden criminelen zich nog steeds bezig met minder gerichte aanvallen, zoals de inzet van cryptoware, phishing en afpersing met DDoS­aanvallen. Ook leveren criminelen diensten op maat aan andere partijen. Deze zo genoem de ‘cybercrime­as­a­service’ blijft zich verder ontwikkelen en professionaliseren. Deze diensten zijn zo omvangrijk geworden dat zij op de ondergrondse markt zelfs aan concurrentie onderhevig zijn. Dit dwingt deze diensten ook om steeds betrouwbaarder te worden voor de afnemer.

Een crimineel heeft al lang geen digitale vaardigheden meer nodig om digitale aanvallen uit te voeren. Het is daarom voorstelbaar dat het aantal digitale aanvallen door criminelen niet alleen in omvang, maar ook in diversiteit zal toenemen.

Het volledige rapport is hier te downloaden.