Nieuwe rapporten van Europol en de Britse National Crime Agency (NCA) werpen een blik op de manier waarop de strijd tegen cybercriminaliteit wordt gevoerd.
Rechtshandhaving blijft een belangrijk onderdeel van de strijd tegen behendige cybercriminelen die over steeds meer middelen beschikken. Consumenten en bedrijven kunnen - en moeten - hun verdediging blijven verbeteren, terwijl leveranciers een belangrijke rol spelen door onderzoek te doen naar nieuwe dreigingen en bescherming in producten in te bouwen. Sterker nog, ze kunnen de politie zelfs helpen bij het monitoren, verstoren en uitschakelen van de cybercriminelen - en uiteindelijk de boodschap uitzenden dat cybercriminaliteit niet loont.
Nieuwe rapporten van Europol en de Britse National Crime Agency (NCA) werpen een blik op hoe deze strijd wordt gevoerd. Ze bieden ook een nuttige momentopname van het dreigingslandschap, van de mensen en organisaties die heel dicht bij de actie staan. Er is genoeg te vinden voor zowel IT-bazen als consumenten.
5 cybercriminaliteitstrends om in de gaten te houden
1: Nationale staten werken samen met cybercriminelen
Door staten gesponsorde activiteiten en cybercriminaliteit waren jarenlang duidelijk gescheiden gebieden. De eerste draaide om cyberspionage en/of verwoestende aanvallen om geopolitieke en militaire doelen te bevorderen. Bij cybercriminaliteit ging het vooral om geld verdienen.
Verontrustend genoeg ziet de NCA steeds meer een samenhang tussen de twee. Dit uit zich niet alleen in het feit dat sommige criminelen cybercrimetechnieken gebruiken om geld te stelen voor de staat. Of in het feit dat sommige overheden de activiteiten van ransomware en andere groepen door de vingers zien.
"Het afgelopen jaar hebben we gezien dat vijandige staten georganiseerde misdaadgroepen - niet altijd van dezelfde nationaliteit - beginnen te gebruiken als volmachten", waarschuwt NCA-baas Graeme Biggar. "Het is een ontwikkeling die wij en onze collega's van MI5 en CT nauwlettend in de gaten houden."
Het is niet de eerste keer dat experts een groeiende link tussen georganiseerde misdaad en natiestaten opmerken. Nog maar drie maanden geleden schreven ESET-onderzoekers over het interessante geval van de groep genaamd Asylum Ambuscade, die het midden houdt tussen misdaad en spionage.
Maar als deze strategie zich verder verspreidt, wordt het moeilijker om inbreuken toe te schrijven, terwijl misdaadgroepen mogelijk ook de beschikking krijgen over geavanceerdere kennis.
2: Gegevensdiefstal vergroot de kans op een fraude-epidemie
In het Verenigd Koninkrijk is fraude nu goed voor 40 procent van alle criminaliteit. Volgens de NCA is driekwart van de volwassenen in 2022 telefonisch, persoonlijk of online het doelwit. Dit komt deels door een voortdurende stroom van gestolen gegevens die op dark web marktplaatsen terechtkomen. Europol gaat verder en beweert dat gegevens de "centrale grondstof" zijn van de cybercriminaliteitseconomie, waarmee afpersing (bijv. ransomware), social engineering (bijv. phishing) en nog veel meer wordt gevoed. Van de Nederlanders van 15 jaar of ouder werd 8 procent in 2022 slachtoffer van online oplichting en fraude.
Europol meldt dat op dergelijke marktplaatsen de verkochte gegevens steeds vaker bestaan uit een combinatie van persoonlijke gegevens van een slachtoffer vanaf verschillende social media platformen en niet alleen uit statische informatie zoals kaartgegevens. Bij de toeleveringsketen van cybercriminaliteit, van gegevensdiefstal tot fraude, kunnen veel verschillende actoren betrokken zijn, van initial access brokers (IAB's) en kogelvrije hosters, tot verkopers van contra-antimalware en crypterdiensten. Kogelvrije hosters bieden webhostingdiensten aan bij klanten, meestal met een focus op privacy en anonimiteit. Daarnaast worden contra-antimalware en crypterdiensten vaak gebruikt door cybercriminelen om hun activiteiten te verhullen en gegevens te beschermen tegen detectie en onderschepping.
Deze op diensten gebaseerde economie is verbazingwekkend effectief. De NCA beweert echter dat deze professionele diensten wetshandhavers ook kunnen helpen door "een rijke verzameling doelwitten te bieden die, wanneer ze verstoord worden, een onevenredige impact hebben op het criminele ecosysteem".
3: Dezelfde slachtoffers zijn vaak meerdere keren het doelwit
De manier waarop de cybercriminelen onderwereld vandaag de dag werkt, betekent dat zelfs organisaties die net zijn gekraakt niet opgelucht adem kunnen halen omdat het ergste achter de rug is. Waarom? Omdat IAB's aan meerdere dreigingsactoren toegang tot dezelfde organisaties verkopen. Dat betekent dat dezelfde set gestolen bedrijfsgegevens kan circuleren onder meerdere dreigingsactoren, aldus Europol.
Fraudeurs worden ook steeds beter in het maximaal profiteren van slachtoffers. Beleggingsoplichters kunnen contact opnemen met slachtoffers nadat ze er met hun geld vandoor zijn gegaan, maar dit keer doen ze zich voor als advocaten of politieagenten. Ze doen zich voor als deze betrouwbare hulpdiensten en bieden het getraumatiseerde slachtoffer tegen betaling hulp aan.
4: Phishing blijft verbazingwekkend effectief
Phishing is al jaren één van de belangrijkste dreigingen. Het blijft een geliefde manier om inloggegevens en persoonlijke informatie te verkrijgen. Daarnaast ook om in het geheim malware te verspreiden. Het blijft populair en effectief omdat mensen erin blijven trappen, stelt Europol. Naast RDP (Remote Desktop Protocol) brute forcing en uitbuiting van VPN bugs, zijn phishing e-mails met malware de meest voorkomende manier om toegang te krijgen tot bedrijfsnetwerken, aldus het rapport. VPN-bugs verwijzen naar problemen of kwetsbaarheden in Virtual Private Network (VPN).
Helaas zijn er weinig tekenen dat aanvallers overschakelen op andere tactieken - niet zolang phishing zo effectief blijft. Het wijdverspreide gebruik van phishingkits helpt bij het automatiseren en het verlagen van de drempel voor minder technisch vaardige cybercriminelen. Europol waarschuwt ook dat generatieve AI-tools al worden ingezet om deepfake video's te maken en realistischer ogende phishingberichten te schrijven.
5: Crimineel gedrag wordt steeds normaler onder jongeren
Dark web sites zijn altijd al een plek geweest waar niet alleen gestolen gegevens en hackingtools werden verhandeld, maar ook kennis. Volgens Europol is dit vandaag de dag nog steeds het geval. Gebruikers zoeken en krijgen aanbevelingen over hoe ze detectie kunnen vermijden en hoe ze hun aanvallen effectiever kunnen maken. Handleidingen en FAQ's bieden hulp bij fraudecampagnes, het witwassen van geld, seksuele uitbuiting van kinderen, phishing, malware en nog veel meer.
Misschien nog zorgwekkender, is het feit dat ondergrondse sites en forums - waarvan sommige op het ‘zichtbare web’ opereren - volgens Europol ook worden gebruikt om nieuwe slachtoffers te werven. Het zichtbare we is het deel van het internet dat openbaar toegankelijk is en gemakkelijk te vinden is via zoekmachines zoals Google, Bing en Yahoo. Jongeren zijn extra kwetsbaar: volgens een rapport uit 2022 dat Europol aanhaalt, heeft 69% van de Europese jongeren ten minste één vorm van cybercriminaliteit of online schade of risico's gepleegd, waaronder witwassen en inbreuk op online privacy.
Uiteindelijk is wetshandhaving slechts één stukje van de puzzel. We hebben andere delen van de samenleving nodig om hun steentje bij te dragen in de strijd tegen cybercriminaliteit. En we moeten allemaal beter samenwerken, net als de cybercriminelen.