De handel in cybercrimediensten op online anonieme marktplaatsen is veel kleiner dan gedacht, zo stellen onderzoekers van de TU Delft en Carnegie Mellon University. In het verleden waarschuwde bijvoorbeeld de politie voor 'cybercrime as a service', waardoor het eenvoudiger wordt om cybercrime te plegen.
Het gaat dan om software en diensten voor bijvoorbeeld het uitvoeren van phishing- en ddos-aanvallen of het verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist. Daardoor wordt de drempel voor het plegen van cybercrime verlaagd, waardoor meer mensen zich volgens de politie hiermee bezighouden. Dergelijke tools en diensten zijn onder andere op online anonieme marktplaatsen verkrijgbaar.
Om na te gaan hoe groot de omzet en groei van dit soort online diensten is onderzochten de onderzoekers de aanbiedingen en transacties van acht online ondergrondse marktplaatsen, zoals Silk Road en AlphaBay. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie, zo meldt de TU Delft.
"We zien dan inderdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar ook minder groei dan verwacht. We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017", zegt onderzoeker Rolf van Wegberg.
Volgens de onderzoeker lijkt het probleem van commoditization, het aanbieden van cybercrimediensten en -tools, vooralsnog mee te vallen. "Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst", merkt Van Wegberg op. In het onderzoeksrapport stellen de onderzoekers dat er grote discrepanties zitten tussen de gemelde winstgevendheid van criminele businessmodellen zoals ransomware of ddos-diensten, en de marginale markten voor allerlei cybercrimediensten.
"Het gebrek aan sterke groei suggereert dat er nog steeds knelpunten zijn in het outsourcen van belangrijke onderdelen van de criminele waardeketen", zo stelt de conclusie. De onderzoekers benadrukken dat ze het gevaar van cybercrime as a service niet willen bagatelliseren. Door meer inzicht te krijgen in welke diensten succesvol zijn en welke niet, kan duidelijk worden welke eigenschappen, diensten en middelen nog steeds zeldzaam zijn, wat weer kan helpen bij het bedenken van strategieën om criminele businessmodellen te verstoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.