Cybercriminaliteit is big business

Big business

Hackers zijn al lang geen nerds meer op een zolderkamertje, die voor de eer en glorie inbreken in computersystemen. Cybercriminelen hebben zich gaandeweg geprofessionaliseerd. Enerzijds gesponsord door vreemde mogendheden voor spionage en om kritieke infrastructuur lam te leggen, maar anderzijds is cybercriminaliteit ook gewoon big business. Er valt immers geld mee te verdienen.

Ransomware, waarbij uw gegevens als het ware gegijzeld worden, is al een hele tijd in opkomst. Zelfs als u een back-up hebt, bent u niet veilig. Want de criminelen dreigen doorgaans om de gestolen data publiek te maken als u niet betaalt. Dat is een extra stimulans om het losgeld te betalen.

Een ander populair wapen van cybercriminelen is de DDoS (distributed denial of service), die uw servers overbelast. Vroeger gebeurde een DDoS wel eens als protest uit ideologische overwegingen, maar tegenwoordig gaat het vaak puur om afpersing. De dader blijft uw server bestoken tot u betaalt. Als uw omzet afhangt van de bereikbaarheid van uw website, kan zo’n aanval u veel geld kosten.

Cybercrime-as-a-service

Een cybercrimineel kan slechts een beperkt aantal bedrijven aanvallen. Daarom hebben velen een jaar of tien geleden hun businessmodel opgeschaald naar een soort franchise-model. De franchisegever ontwikkelt de tools en verhuurt deze als een dienst aan andere cybercriminelen. Dat gaat dan over Ransomware-as-a-Service (RaaS) en DDoS-as-a-Service.

Cybercriminelen kunnen dit soort tools dus eenvoudig aankopen zonder dat ze zelf over de expertise dienen te beschikken om die tools te ontwikkelen. Ze kopen licenties aan, en er zijn verschillende prijsmodellen. Daarna zetten ze deze tools in om bedrijven aan te vallen. Een DDoS-aanval uitvoeren kan op deze manier al vanaf vijf dollar per maand en RaaS-kits zijn al beschikbaar vanaf vijftig dollar.

Lage instapdrempel voor cybercriminelen

Deze criminele ondernemingen werken hoogst professioneel. Een berucht voorbeeld is DarkSide, de Oost-Europese criminele groepering die verantwoordelijk was voor de cyberaanval op Colonial Pipeline in de VS. DarkSide stuurde bij zijn oprichting zelfs een persbericht uit. Ze waren even van de radar verdwenen, maar gaan ondertussen verder onder een andere naam "Black Matter". Ze hadden ook een helpdesk voor de cybercriminelen die van hun tools gebruikmaakten en een telefoonnummer waarnaar slachtoffers konden bellen. DarkSide hielp ook bij de onderhandelingen tussen de cybercriminelen en hun slachtoffers.

Cybercriminaliteit vereist dus geen technische kennis of diepe zakken meer: de instapdrempel is wel heel laag. Cybercriminelen kunnen gewoon terecht op darknetforums en vinden er vlot de wapens waarmee ze aan de slag kunnen. Het is nooit eenvoudiger geweest om cybercriminaliteit te bedrijven.

Cybercriminelen gaan voor de gemakkelijke doelwitten

Vroeger gingen cybercriminelen vaak voor de grote doelwitten: internationale bedrijven of overheidsinstellingen. Zo’n inbraak was complex en veel werk, en was dan ook niet voor elke crimineel weggelegd. Maar ze hoefden dan maar één of twee inbraken te scoren om veel losgeld te kunnen vragen. Het vele werk dat erin kroop, was dan ook de moeite waard.

Maar met Ransomware-as-a-Service ligt cybercriminaliteit in het bereik van elke crimineel. Ransomware is daardoor een commodity geworden, en cybercriminelen zetten het massaal in. Daarbij zoeken ze naar gemakkelijke doelwitten. Kleinere bedrijven liggen daardoor tegenwoordig ook in het vizier, omdat ze doorgaans niet zo’n sterke beveiliging hebben als de grotere organisaties. Tegelijk zijn bedrijven meer en meer afhankelijk van IT, waardoor cybercriminelen meer losgeld kunnen vragen voor een succesvolle ransomware-aanval.

Vooral de grote bedrijven die slachtoffer worden van ransomware komen in het nieuws. Dat geeft kleinere bedrijven het valse gevoel dat ze geen slachtoffer worden. Maar dat is een vertekend beeld: kleine bedrijven die slachtoffer zijn van ransomware komen gewoon zo snel niet in de media. En bovendien werd vóór het in voege treden van de GDPR naar schatting slechts 10% van de cyberinbraken aan de autoriteiten gemeld. Uit onderzoek van Trend Micro Research blijkt overigens dat België één van de landen is die het meest aangevallen werd door DarkSide.

Hoe kunnen organisaties zich hiertegen wapenen?

Door deze professionele aanpak en geavanceerde aanvalssystemen van cybercriminelen volstaat het niet meer om u te beschermen met een antiviruspakket. U heeft een geavanceerdere verdediging nodig, zodat cybercriminelen minder geneigd zijn om in uw organisatie in te breken én meer tegenstand ondervinden als ze dit toch proberen.

Een belangrijke stap in uw verdediging is detectie van een cyberinbraak. Bij een bedrijf dat geen detectiesysteem heeft, kunnen cybercriminelen niet alleen ongemerkt binnendringen, maar ook langer onder de radar blijven. Daardoor hebben ze de kans om meer data te stelen en dus meer losgeld te vragen.