image

Onderzoekers: cybercriminelen zijn eigenlijk ondernemers met een start-up

dinsdag 29 juni 2021, 11:31 door Redactie, 3 reacties

Bij de aanpak van cybercrime wordt er naar verschillende invalshoeken gekeken, maar één belangrijke benadering ontbrak nog, en dat is dat cybercriminelen eigenlijk ondernemers zijn die een start-up runnen. Dat stellen onderzoekers van de Universiteiten van Cambridge, Edinburgh en Innsbruck. Ze ontwikkelden een framework waarbij er vanuit het gezichtspunt van ondernemerschap naar cybercrime wordt gekeken (pdf).

Op dit moment wordt erbij de aanpak van cybercrime vooral gekeken naar technologie, criminologie, economie en empirische data. "Eén perspectief ontbreekt. Veel cybercriminelen zijn ondernemers die iets anders willen doen: of het nu het ontwikkelen van een nieuwe scam is, traditionele misdaad online brengen, bestaande cybercrime verbeteren of het uitvoeren van een illegale activiteit waarvan ze denken dat dit winstgevend in de handen van anderen is", aldus de onderzoekers.

Die stellen dat het deze "ondernemers" zijn die ideeën omzetten naar een businessmodel en een bedrijfsvoering opzetten die vergelijkbaar is met "disruptieve" innovaties in andere sectoren. Volgens Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge en betrokken bij het onderzoek, lopen cybercriminelen tegen dezelfde problemen aan als andere techondernemers. Het gaat dan om zaken als toegangsbelemmeringen, randvoorwaarden die kansen mogelijk maken, de mogelijkheden om te kunnen opschalen, concurrentie en marktverzadiging.

Eén verschil met normaal ondernemerschap is een gebrek aan financiering, stelt Anderson. Een cybercrimebende kan geen durfkapitaal ophalen en zal zichzelf met hun eigen opbrengsten moeten financieren, maar ook in nieuwe producten en diensten moeten investeren. "In feite proberen cybercriminelen een start-up te financieren met de financiële infrastructuur van een ijskraam", aldus Anderson.

Het framework dat de onderzoekers ontwikkelden kan in kaart brengen welke gemeenschappelijke factoren belangrijk zijn voor een type cybercrime om te starten, op te schalen en maatregelen door opsporingsdiensten te vermijden. Maar ook of de groei van een bepaalde scam duurzaam is of een natuurlijke grens heeft. Door het framework op nieuwe scams toe te passen moeten ontwikkelingen die tot een echt problemen kunnen uitgroeien, zoals ransomware, eerder worden herkend.

Image

Reacties (3)
29-06-2021, 12:58 door Anoniem
Verbazingwekkend weer: dus de digitale wereld kent raakvlakken met de realiteit, alwaar zware criminaliteit een verdienmodel is, met bewust gekozen bedrijfsrisico's.
29-06-2021, 13:16 door Anoniem
Eén verschil met normaal ondernemerschap is een gebrek aan financiering, stelt Anderson. Een cybercrimebende kan geen durfkapitaal ophalen en zal zichzelf met hun eigen opbrengsten moeten financieren, maar ook in nieuwe producten en diensten moeten investeren.

Zijn de rente-percentages in de onderwereld te hoog om een 'lening" aan te gaan?
En zo'n geldschieter zal iets minder ingerust zijn over het risico. Die weet zijn investering wel betaald te krijgen. Op de een of andere manier.
29-06-2021, 15:04 door Remmilou
Eén verschil met normaal ondernemerschap is een gebrek aan financiering, stelt Anderson. Een cybercrimebende kan geen durfkapitaal ophalen en zal zichzelf met hun eigen opbrengsten moeten financieren, maar ook in nieuwe producten en diensten moeten investeren. "In feite proberen cybercriminelen een start-up te financieren met de financiële infrastructuur van een ijskraam", aldus Anderson.

Hier ben ik nog niet zo van overtuigd. Ik denk zelf wel dat er zeker "statelijke actoren" zijn die investeren in deze start-ups.
En hoe komen de onderzoekers tot het idee dat er niet commerciëel in geïnvesteerd wordt? Zitten ze zo diep in die netwerken, dat ze dit hebben kunnen onderzoeken? Waarom zouden bedrijven niet in bedrijfsspionage investeren? Of in het plat leggen van de concurrent?
Juist die (mogelijke) verwevenheid met de bovenwereld ondersteunt de invalshoek als start-up lijkt me...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.