Net als de digitale economie is er ook een ondergrondse economie die gedifferentieerde waardeketens kent. In veel gevallen zijn deze ketens gebaseerd op data, die door hun toenemende commerciële waarde aantrekkelijk zijn voor cybercriminelen. De data worden gestolen om verschillende redenen: voor data-spionage, het verkopen ervan, het chanteren van bedrijven of om cyberaanvallen uit te voeren.
Naast consumenten zijn het vooral organisaties die data genereren. Tegen 2025 zullen bedrijven naar verwachting verantwoordelijk zijn voor tachtig procent van de totale hoeveelheid data, waaronder gebruiksdata, productiedata, klantendata en gegevens over de bedrijven zelf. Touroperators, banken, verzekeraars en online-retailers zitten op enorme dataschatten. Hoe groot deze datapakketten zijn, wordt pijnlijk duidelijk als we kijken naar de hoeveelheid datadiefstal of -inbreuken. Cybercriminelen gebruiken verschillende tactieken om toegang te krijgen tot de netwerken en databases van een bedrijf. Ze voeren aanvallen uit door misbruik te maken van verouderde software, onvoldoende geconfigureerde firewalls, mobiele apparaten die niet geüpdatet zijn of misbruiken zwakke wachtwoorden.
Data verkopen
Op internet kun je alles kopen en verkopen, en dus ook illegaal verkregen privégegevens. Cybercriminelen die in het bezit zijn van gestolen gegevens, nemen meestal niet het risico de gegevens zelf te misbruiken. Het is veiliger en winstgevender om ze door te verkopen. Digitale marktplaatsen zijn de ideale handelsplaats voor gegevens geworden. Kopers en verkopers ontmoeten elkaar zowel op het darknet als op het open web. Afhankelijk van de kwaliteit, de omvang en de actualiteit van de gegevens, variëren de prijzen van enkele centen tot één dollar per datarecord. Omdat data meerdere keren zijn te verkopen, verhoogt de winst van de cybercrimineel. Betaling vindt meestal plaats met anonieme cryptocurrencies zoals bitcoin.
Een nieuwere variant berust op het chanteren van een bedrijf met de gestolen data. Als de slachtoffers niet betalen, belanden de gegevens op internet.
Gekochte data gebruiken voor cybercrime
Met gekochte data kunnen cybercriminelen verschillende activiteiten op het internet uitvoeren, zoals online winkelen of gebruikmaken van digitale betaaldiensten. Bij deze vormen van identiteitsdiefstal gaat het om snel geld verdienen en rijk te worden. Data kan door cybercriminelen ook worden gebruikt om accounts aan te maken op publieke clouddiensten. De daders huren een cloud met een gestolen creditcard. Vervolgens zetten ze vooraf geschreven scripts in om automatisch te controleren met welke data ze kunnen inloggen op een account. Bovendien krijgen de daders, door onbeveiligde api’s, toegang tot bestaande Cloud accounts en manipuleren ze deze. Vervolgens implementeren ze malware op virtuele servers, waarmee ze verschillende cyberaanvallen kunnen lanceren. Vooral bij ddos-aanvallen, waarmee aanvallers de servers en netwerken van een bedrijf systematisch overbelasten, hebben de nep- cloud-accounts hun waarde bewezen. De reden: cloud computing biedt een onbeperkte hoeveelheid computerkracht en internetverbindingen met hoge bandbreedte. Het zijn ideale tools voor krachtige cyberaanvallen.
Cyberafpersing levert geld op
Ddos-aanvallen brengen grote gevaren met zich mee omdat ze voor een bedrijf, waarvan de it niet afdoende beschermd is, kunnen leiden tot langdurige downtime van belangrijke diensten en volledige systemen. Zogenaamde ddos-afpersers vallen steeds vaker bedrijven aan. Met behulp van gehuurde cloudservers leggen zij de it-infrastructuur van hun slachtoffer plat om vervolgens losgeld te eisen per e-mail. In veel gevallen gaat het om bedragen in de orde van grootte van zes cijfers. Als het bedrijf niet betaalt, wordt het opnieuw aangevallen. Alleen als de cybercriminelen een effectieve ddos-bescherming in de it-infrastructuur van hun slachtoffer aantreffen, zien ze af van de afpersing.
Soms berekenen cybercriminelen al van tevoren de tijd die nodig is om de organisatie weer operationeel te krijgen. Ze ontwerpen de cyberaanvallen op zo’n manier dat de ddos-aanval dient als een afleidingsmanoeuvre, zodat het it-team druk is met het operationeel houden van de it-infrastructuur. Ondertussen krijgen de criminelen op de achtergrond ongemerkt toegang tot het bedrijfsnetwerk en infiltreren ze malware of stelen ze gegevens. Het duurt vaak weken of maanden voordat datadiefstal wordt opgemerkt en aan eerdere cyberaanvallen wordt gekoppeld. Daarom is het voor bedrijven van cruciaal belang om deze activiteiten te correleren en na te gaan of er andere anomalieën zijn geweest. De gegevensvolumes die moeten worden gecontroleerd op complexe anomalieën zijn voor mensen bijna onhanteerbaar. Voor kunstmatige intelligentie is deze taak eenvoudig. Het correleert de gegevens in realtime en helpt zo bedrijven security silo’s te vermijden.
De tactieken die ik hierboven beschrijf zijn slechts een aantal tactieken die cybercriminelen toepassen. Zolang data het nieuwe goud is, zullen cybercriminelen steeds nieuwe tactieken bedenken om toe te slaan. Hoewel deze ontwikkelingen zorgen voor steeds grotere uitdagingen, ben ik ervan overtuigd dat we ook voor nieuwe vormen van cybercrime manieren zullen vinden om onszelf online te beschermen.
(Auteur Joss Penfold is regional sales director bij Link11.)