Cybercriminaliteit nog nooit zo bedreigend, waarschuwt Europol
Europol vestigt de aandacht op de zorgwekkende professionalisering van cybercriminaliteit in een nieuw rapport. Steeds meer hackers maken gebruik van het gemak dat cybercrime-as-a-service biedt: ze hoeven enkel maar een som geld op tafel te leggen om gebruik te kunnen maken van kant-en-klare malware of een botnet voor DDOS-aanvallen. En het zijn niet alleen beginnende cybercriminelen of niet zo snuggere online dieven die er mee aan de slag gaan; professionele bendes vinden ook hun weg naar de services.
Ransomware
[related_article id=”215195″]De groeiende professionalisering is een van de vaststellingen die de Europese politiedienst doet in zijn 2017 Internet Organised Crime Assesment. De organisatie kijkt naar het verloop van het afgelopen jaar op het vlak van cybercrime. De opmars van ransomware, die al duidelijk was in 2016, zette zich verder en stak alle andere types van malware voorbij in het aantal infecties en de schade die het toebracht. Grootschalige aanvallen zoals WannaCry en NotPetya maakten dat ook Jan met de pet de dreiging van de gijzelsoftware leerde kennen.
“De globale impact van enorme cybersecurity-evenementen zoals de WannaCry ransomware-epidemie hebben de dreiging van cybercriminaliteit naar een nieuw niveau getild,” stelt Europol-directeur Rob Wainright.
Crime-as-a-service
Een belangrijke oorzaak van die epidemie ligt vervat in de groei van crime-as-a-service. Het stelt criminele groepen zonder IT-kennis in staat om zich ook in de digitale arena te wagen, en om hun traditionele misdaden te verbergen voor de politie. “Crime-as-a-service is volwassener aan het worden. Het zijn nu serieuze, georganiseerde bendes die deze services aan het gebruiken zijn, dit zijn niet langer script-kiddies of jongeren die vanuit hun kelder opereren,” verklaart Philip Amman, Head of Strategy bij het European Cybercrime Centre, een ondersteunende organisatie die ontstond in de schoot van Europol.
Onvoorziene positieve gevolgen
Wannacry toonde niet alleen de gevaren van de professionalisering van cybercrime aan, het legde ook bloot dat nog al te veel personen en bedrijven zich ontoereikend beschermen tegen dergelijke aanvallen, en ook niet weten hoe ze er mee moeten omgaan. Europol hoopt dan ook dat er collectief meer aandacht besteed zal worden aan de nood voor meer en betere cybersecurity. Het is een van de onvoorziene positieve gevolgen van globale aanvallen als WannaCry: ze maken voor veel mensen duidelijk dat er iets gedaan moet worden.
Europols stelt dat het zich nog meer wil concentreren op het ontwikkelen van tools die de aanvalsoftware achter ransomware en DDOS-aanvallen saboteert. Als ze het businessmodel van crime-as-a-service op die manier voldoende kunnen verstoren, hebben ze de handen vrij om achter de criminele leiders aan te gaan. Ze halen daarom ook het No More Ransom-project aan als een succesvol initiatief.
Europol vestigt de aandacht op de zorgwekkende professionalisering van cybercriminaliteit in een nieuw rapport. Steeds meer hackers maken gebruik van het gemak dat cybercrime-as-a-service biedt: ze hoeven enkel maar een som geld op tafel te leggen om gebruik te kunnen maken van kant-en-klare malware of een botnet voor DDOS-aanvallen. En het zijn niet alleen beginnende cybercriminelen of niet zo snuggere online dieven die er mee aan de slag gaan; professionele bendes vinden ook hun weg naar de services.
Ransomware
[related_article id=”215195″]De groeiende professionalisering is een van de vaststellingen die de Europese politiedienst doet in zijn 2017 Internet Organised Crime Assesment. De organisatie kijkt naar het verloop van het afgelopen jaar op het vlak van cybercrime. De opmars van ransomware, die al duidelijk was in 2016, zette zich verder en stak alle andere types van malware voorbij in het aantal infecties en de schade die het toebracht. Grootschalige aanvallen zoals WannaCry en NotPetya maakten dat ook Jan met de pet de dreiging van de gijzelsoftware leerde kennen.
“De globale impact van enorme cybersecurity-evenementen zoals de WannaCry ransomware-epidemie hebben de dreiging van cybercriminaliteit naar een nieuw niveau getild,” stelt Europol-directeur Rob Wainright.
Crime-as-a-service
Een belangrijke oorzaak van die epidemie ligt vervat in de groei van crime-as-a-service. Het stelt criminele groepen zonder IT-kennis in staat om zich ook in de digitale arena te wagen, en om hun traditionele misdaden te verbergen voor de politie. “Crime-as-a-service is volwassener aan het worden. Het zijn nu serieuze, georganiseerde bendes die deze services aan het gebruiken zijn, dit zijn niet langer script-kiddies of jongeren die vanuit hun kelder opereren,” verklaart Philip Amman, Head of Strategy bij het European Cybercrime Centre, een ondersteunende organisatie die ontstond in de schoot van Europol.
Onvoorziene positieve gevolgen
Wannacry toonde niet alleen de gevaren van de professionalisering van cybercrime aan, het legde ook bloot dat nog al te veel personen en bedrijven zich ontoereikend beschermen tegen dergelijke aanvallen, en ook niet weten hoe ze er mee moeten omgaan. Europol hoopt dan ook dat er collectief meer aandacht besteed zal worden aan de nood voor meer en betere cybersecurity. Het is een van de onvoorziene positieve gevolgen van globale aanvallen als WannaCry: ze maken voor veel mensen duidelijk dat er iets gedaan moet worden.
Europols stelt dat het zich nog meer wil concentreren op het ontwikkelen van tools die de aanvalsoftware achter ransomware en DDOS-aanvallen saboteert. Als ze het businessmodel van crime-as-a-service op die manier voldoende kunnen verstoren, hebben ze de handen vrij om achter de criminele leiders aan te gaan. Ze halen daarom ook het No More Ransom-project aan als een succesvol initiatief.