Onderzoekers: cybercriminelen zijn eigenlijk ondernemers met een start-up
Bij de aanpak van cybercrime wordt er naar verschillende invalshoeken gekeken, maar één belangrijke benadering ontbrak nog, en dat is dat cybercriminelen eigenlijk ondernemers zijn die een start-up runnen. Dat stellen onderzoekers van de Universiteiten van Cambridge, Edinburgh en Innsbruck. Ze ontwikkelden een framework waarbij er vanuit het gezichtspunt van ondernemerschap naar cybercrime wordt gekeken (pdf).
Op dit moment wordt erbij de aanpak van cybercrime vooral gekeken naar technologie, criminologie, economie en empirische data. "Eén perspectief ontbreekt. Veel cybercriminelen zijn ondernemers die iets anders willen doen: of het nu het ontwikkelen van een nieuwe scam is, traditionele misdaad online brengen, bestaande cybercrime verbeteren of het uitvoeren van een illegale activiteit waarvan ze denken dat dit winstgevend in de handen van anderen is", aldus de onderzoekers.
Die stellen dat het deze "ondernemers" zijn die ideeën omzetten naar een businessmodel en een bedrijfsvoering opzetten die vergelijkbaar is met "disruptieve" innovaties in andere sectoren. Volgens Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge en betrokken bij het onderzoek, lopen cybercriminelen tegen dezelfde problemen aan als andere techondernemers. Het gaat dan om zaken als toegangsbelemmeringen, randvoorwaarden die kansen mogelijk maken, de mogelijkheden om te kunnen opschalen, concurrentie en marktverzadiging.
Eén verschil met normaal ondernemerschap is een gebrek aan financiering, stelt Anderson. Een cybercrimebende kan geen durfkapitaal ophalen en zal zichzelf met hun eigen opbrengsten moeten financieren, maar ook in nieuwe producten en diensten moeten investeren. "In feite proberen cybercriminelen een start-up te financieren met de financiële infrastructuur van een ijskraam", aldus Anderson.
Het framework dat de onderzoekers ontwikkelden kan in kaart brengen welke gemeenschappelijke factoren belangrijk zijn voor een type cybercrime om te starten, op te schalen en maatregelen door opsporingsdiensten te vermijden. Maar ook of de groei van een bepaalde scam duurzaam is of een natuurlijke grens heeft. Door het framework op nieuwe scams toe te passen moeten ontwikkelingen die tot een echt problemen kunnen uitgroeien, zoals ransomware, eerder worden herkend.
Zijn de rente-percentages in de onderwereld te hoog om een 'lening" aan te gaan?
En zo'n geldschieter zal iets minder ingerust zijn over het risico. Die weet zijn investering wel betaald te krijgen. Op de een of andere manier.
Hier ben ik nog niet zo van overtuigd. Ik denk zelf wel dat er zeker "statelijke actoren" zijn die investeren in deze start-ups.
En hoe komen de onderzoekers tot het idee dat er niet commerciëel in geïnvesteerd wordt? Zitten ze zo diep in die netwerken, dat ze dit hebben kunnen onderzoeken? Waarom zouden bedrijven niet in bedrijfsspionage investeren? Of in het plat leggen van de concurrent?
Juist die (mogelijke) verwevenheid met de bovenwereld ondersteunt de invalshoek als start-up lijkt me...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
