Hoewel reguliere criminaliteit al bestaat sinds het begin van onze menselijke beschaving, is cybercrime iets van de laatste decennia. Vorig jaar was maar liefst twee derde van de Belgische bedrijven slachtoffer van cybercriminaliteit. De financiële schade als gevolg van cybercrime stond gelijk aan één procent van het Belgische bruto binnenlands product, een verlies van 4,5 miljard euro. Uit onderzoek van het federale cyber emergency team (CERT) blijkt dat phishing (66 procent), malware (56 procent) en netwerkscannen (16 procent) de meest voorkomende dreigingen waren.
De toename van cybercrime komt niet als een verrassing. Cybercriminelen worden steeds professioneler en cyberaanvallen zijn goedkoper en eenvoudiger uit te voeren. Tegenwoordig zijn cybercriminelen niet meer jongeren die experimenteren op een zolderkamer, maar professionele organisaties. Deze professionele cybercrime-organisaties zijn de laatste jaren begonnen met het verkopen van tools en diensten aan individuen en bendes die minder technisch bekwaam zijn. Hierdoor zijn er steeds meer kwaadwillenden in staat om delicten uit te voeren in de digitale wereld.
Cybercrime als businessmodel
De malafide bedrijven die cybercrime verkopen voeren een volwassen businessmodel en hebben van cybercriminaliteit een industrie gemaakt. We noemen dit fenomeen ook wel cybercrime-as-a-service (CaaS). Met name de afgelopen jaren is de professionalisering en het aanbod op het dark web steeds breder geworden (bron: NCTV). De veelzijdige oplossingen en diensten, die verhuurd of verkocht worden, zijn geavanceerd en groeien sterk in aantal. Sommige aanbieders bieden zelfs een complete helpdesk om het klanten zo gemakkelijk mogelijk te maken. Daarnaast innoveren aanbieders continu en bedenken ze nieuwe methodes om geld te verdienen. De laatste jaren worden er bijvoorbeeld veel methodes en tactieken ontwikkeld om apparaten die in verbinding staan met het internet aan te vallen (bron: NCTV). Talloze Internet of Things apparaten zijn besmet met malware om bijvoorbeeld botnets te creëren die multifunctioneel kunnen worden ingezet.
De CaaS industrie heeft dan ook erg veel overeenkomsten met de legale markt van vraag en aanbod Hierdoor zijn er vaak prijsschommelingen. G DATA SecurityLab analyseert deze prijzen regelmatig voor onderzoek. Zie hieronder enkele voorbeelden om u een indruk te geven van de kosten:
- Installatie van malware op 100 machines:$70,-;
- DDOS-aanval: $100,-;
- Het stelen van persoonlijke gegevens: $50,-;
- RAT-aanval om bijvoorbeeld toegang te krijgen tot een betaalomgeving: $300,-;
- Bot, volledig pakket inclusief meerdere opties: $5000,-.
Internationale samenwerking noodzakelijk
Gezien het grensoverschrijdende karakter van het dark web, is deze vorm van cybercriminaliteit een doorn in het oog bij politie en justitie. Overheidsinstanties kunnen hierdoor vaak niet ingrijpen omdat ze afhankelijk zijn van een wetgeving uit een ander land. Internationale samenwerking is daarom het belangrijkste actiepunt om dit groeiende fenomeen tegen te gaan. Ondanks dat er een aantal initiatieven in werking zijn gesteld, zoals de NIS-richtlijn van de EU, kan er nog veel meer worden gedaan aan internationale samenwerking en regelgeving om cybercrime en CaaS te verminderen.
Daarnaast ligt er ook een verantwoordelijkheid bij het bedrijfsleven en hun medewerkers. Zij zullen hun organisatie niet alleen moeten voorzien van solide beveiligingsoplossingen, maar ook moeten werken aan een goede beveiligingscultuur. Een betere veiligheidscultuur kan worden gerealiseerd middels een structureel bewustwordingsprogramma. Door medewerkers voor te lichten en te trainen leren ze aanvallen te herkennen en te voorkomen.
Kortom, het Cybercrime-as-a-Service model is een krachtige en gevaarlijke factor die een wereldwijde bedreiging vormt. Het antwoord moet daarom globaal gecoördineerd worden indien we hier succesvol op willen anticiperen. Dit betekent een nieuw niveau van samenwerking tussen alle belanghebbenden om snellere en effectieve preventie mogelijk te maken.
Dirk Cools, Country Manager bij G DATA BeLux en Frankrijk
