Onderzoek: omvang van cybercrime-as-a-service zeer beperkt
Verschillende politiediensten en securitybedrijven waarschuwden de afgelopen jaren geregeld voor 'Cybercrime as a Service' (Caas), waarbij minder technische criminelen de kennis en tools die ze zelf niet hebben inkopen, maar de handel in dit soort cybercrimediensten op online marktplaatsen is veel kleiner dan gedacht.
Dat blijkt uit onderzoek van onderzoeker Rolf van Wegberg. Hij promoveerde afgelopen dinsdag op dit onderwerp aan de TU Delft. Cybercrime as a Service omvat software en diensten voor bijvoorbeeld het uitvoeren van phishing- en ddos-aanvallen of het verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist.
Daardoor wordt de drempel voor het plegen van cybercrime verlaagd, waardoor meer mensen zich volgens de politie hiermee bezighouden. Dergelijke tools en diensten zijn onder andere op online marktplaatsen verkrijgbaar. "Het wordt wel vergeleken met een 'cybercrime-IKEA', waar je heen gaat om je gewenste pakket te kopen of samen te stellen", zegt Van Wegberg. "Het fenomeen maakt de drempel voor criminelen om met cybercrime te beginnen in principe veel lager."
De onderzoeker onderzocht of CaaS echt zo'n belangrijk verschijnsel aan het worden is. Hiervoor werd er gekeken naar de transactiegegevens van acht online marktplaatsen over een periode van zes jaar. Het ging onder andere om de Silk Road en AlphaBay-marktplaats. Daaruit blijkt dat de omvang van cybercrime as a service beperkt is.
"Niet alles is te koop en er is geen bewijs van een snelle groei, en dus van wijdverbreide commoditisering. Dit in tegenstelling tot de alarmerende taal die je vindt in de rapportages van de beveiligingsindustrie", aldus Van Wegberg. Volgens de onderzoeker laat het gebrek aan groei in omvang en uitbreiding van het CaaS-aanbod zien dat er voor aspirant cybercriminelen nog steeds aanzienlijke drempels zijn.
Zoals de vorige reageerder zegt: criminelen werken op hun eigen manier. De afgelopen jaren ben ik wel degelijk bewijs tegen gekomen van zgn phishing kits en DDOS as a service kits. Wellicht is de omvang van de handel niet heel groot, maar de gevolgen zijn dat wel. Bijvoorbeeld banken en hun klanten kunnen maanden last hebben van een enkele phsihing kit.
Wie actief in cyber threat intelligence is weet dat criminelen ieder hun eigen specialisme hebben. CAAS als een volledige pakket oplossing is er zelden. Er zijn wel services zoals het kopen van bepaalde malware soms incl bijbehorende operationele service (bv Ransomware), het kopen van gehackte accounts, bullitproof hosting, helpdesk/chat services voor Ransomware partijen, money mules etc.
Dus kortom - en nogmaals zonder het onderzoek gelezen te hebben - wellicht was de scope van het onderzoek zo gesteld dat bovenstaande handel er buiten viel en dan kan inderdaad de indruk ontstaan dat "het allemaal wel meevalt".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
