Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Cybercrime is heus verdienmodel

26 oktober 2020 - 11:223 minuten leestijdOpinieSecurity & Awareness
Ronald Pool
Ronald Pool

In de eerste helft van 2020 zijn meer cyberaanvallen gedetecteerd dan in heel 2019, zo blijkt uit het 'Threat Hunting Report (2020)'. Bovendien gaan cybercriminelen te werk als bedrijven, waarbij ook organisaties die denken niet interessant te zijn voor cybercriminelen, wel degelijk doelwit kunnen worden. Cybercriminelen zoeken namelijk continu naar nieuwe business- mogelijkheden om te innoveren. Met als doel winstmarges te vergroten, net als andere ‘gewone’ bedrijven. Hoe ziet deze professionaliseringsslag binnen e-crime eruit?

Ten eerste blijkt uit het ‘Threat Hunting Report’ dat cybercriminelen goed voorbereid en opportunistisch te werk gaan. De zogenoemde ‘spray and pray’-tactieken, voorheen veelgebruikte methoden, zijn allang niet meer de hoofdmoot. Aan aanvallen gaan een nauwkeurige planning en genuanceerde tactieken vooraf. Er wordt een duidelijk beeld van slachtoffers én hun omgeving geschetst. Zo worden bedrijven stilletjes en onder de radar geïnfiltreerd zonder dat ze dit doorhebben. Criminelen blijven rondhangen in de bedrijfssystemen en zoeken nauwkeurig uit wanneer ze daadwerkelijk toeslaan. Het liefst op een moment waarop het waakzaamheidniveau laag is, zoals tijdens feestdagen of wanneer er een piek ontstaat in de vraag, zoals we tijdens de coronacrisis hebben gezien bij onder andere de productie- en de gezondheidssector.

Rijken worden rijker

Naast nieuwe werkwijzen lopen er ook allerlei campagnes op het gebied van e-crime én bieden cybercriminelen ransomware-as-a-service aan. Dit verdienmodel zorgt ervoor dat de rijke criminele groepen alleen maar rijker worden. En daarmee ook professioneler. Met toenemende budgetten en winstmarges wordt het beste talent gerekruteerd, worden de beste tools gekocht (al dan niet van nation state-actoren) en processen alsmaar geoptimaliseerd. Tegelijkertijd nemen hierdoor de investeringen toe, worden financiële buffers opgebouwd én kunnen cybercriminelen nog secuurder en genuanceerder te werk gaan. Daarmee is cybercrime een heus verdienmodel.

Ransomware richt inmiddels veel meer schade aan dan de initiële financiële gevolgen. Door de professionaliseringsslag weten cybercriminelen precies wat er waar te halen valt. Waar dit vroeger misschien nog gokwerk was, is het inmiddels allemaal met wiskundige modellen onderbouwd. De tijd dat ransomware enkel een irritatie was, is daarmee voorbij. Het kan grote schade aanrichten aan jouw organisatie, je reputatie én aan je klanten. Vergeet daarom niet dat je zowel een direct als indirect doelwit kunt zijn van cyberaanvallen. Via jouw systemen kunnen criminelen bijvoorbeeld gegevens van klanten of leveranciers achterhalen én hun systemen infiltreren. Daarbij gebruiken ze jouw bedrijf als ‘opstapje’ om binnen te komen.

Ronald Pool, cybersecurityspecialist bij CrowdStrike

Meer over

CybercrimeDDoSPhishing

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

OpinieGovernance & Privacy

Bescherm uw bedrijf tegen ransomware met 3-2-1-regel

OpinieData & AI

Backup als voornaamste bastion tegen ransomware

ActueelCarrière

Ransomware-aanval verandert mentaliteit bedrijven

ActueelCloud & Infrastructuur

Aantal ransomware-aanvallen gaat door het dak

dark web
ActueelSecurity & Awareness

‘Opmars ransomware niet te stuiten’

ActueelSecurity & Awareness

Europol hielp miljoenen ransomware-slachtoffers

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs