Nul
Georganiseerde criminele bendes worden steeds vaker gebruik van de donkere web om de steun van hun misdadige activiteiten.
Beeld: iStock
De aankoop van cybercrime-as-a-service-tools, zoals malware en DDoS-voor het huren van diensten is niet langer alleen iets voor laag niveau of aspirant-hackers, georganiseerde criminele bendes maken gebruik van deze diensten, de ondergrondse criminele landschap blijft meer geprofessionaliseerd en volwassen.
Maar dat betekent niet dat de wil van ransomware aanvallen of phishing campagnes zijn weg gaat, ze hebben ook meer productiever dan ooit.
Europol is onlangs vrijgegeven 2017 Internet Georganiseerde Misdaad Threat Assessment analyses een aantal van de belangrijkste trends in de cyber-criminaliteit – met de wil van WannaCry ransomware door de nadruk op de globale aard van de aanvallen en waarschuwt hoe de toenemende bereidheid van professionele cybercriminelen in te schakelen om de criminaliteit-als-een-dienst regelingen is ingesteld om verdere risico ‘ s.
Niet-technische criminele groepen kunnen kopen het graag van ransomware, of phishing tools om te helpen uit te voeren of de dekking traditionele misdaden uit onderzoek door handhaving van de wet.
De “Crime-as-a-service wordt steeds meer volwassen; het is nu ernstige, georganiseerde misdaad die het gebruik van deze diensten is dit niet langer script-kiddies of jongeren zitten in hun kelders,” zei Philip Amman, Hoofd Strategie van de Europese cybercriminaliteit Centrum, aan het woord tijdens de lancering van het rapport.
Eenvoudig gezegd, geen enkele cyber criminele organisatie gespecialiseerd in elke vorm van aanval of misdadige activiteiten, er is dus een groeiende markt voor de verhuur van vaardigheden of de aankoop van toolsets te helpen faciliteren van criminele activiteiten – worden ze online, fysiek of beide.
“Als ze iets nodig buiten hun eigen gebied van bevoegdheid, ze moeten alleen op zoek naar iemand die je de juiste tool of dienst in de digitale metro; ze kunnen gewoon kopen en toegang tot wat ze nodig hebben,” aldus het rapport.
Niettemin, terwijl de cyber criminele activiteiten verder te professionaliseren en te diversifiëren, Europol merkt op dat veel aanvallers blijven vasthouden aan wat ze kennen – en voor velen, die de ransomware, die zegt het rapport is “opgebrand” de meeste andere wereldwijde cybercrimineel bedreigingen.
Inderdaad, de eerste helft van 2017 zag ransomware aanvallen op een schaal die nog nooit eerder gezien, met de verspreiding van de WannaCry ransomware-worm in Mei, gevolgd door het uitbreken van de self-verspreiding Petya in juni.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Europol waarschuwt hoe deze aanvallen hebben aangetoond hoe de afhankelijkheid van internet-verbinding, in combinatie met een slechte digitale hygiëne normen en praktijken met het inschakelen van dergelijke aanvallen te wijd en zijd verspreiden, en dat veel organisaties moeten meer doen om zichzelf te beschermen.
“De wereldwijde impact van de enorme cyber security evenementen zoals de WannaCry ransomware-epidemie heeft de dreiging van cybercrime naar een ander niveau”, zei Europol-Directeur Rob Wainright.
Banken en andere grote bedrijven zijn nu gericht op een schaal die niet eerder gezien en, terwijl de politie hebben genoten van het succes in het verstoren van de grote criminele syndicaten online actief, de collectieve reactie is nog niet goed genoeg.
Echter, ondanks de schade veroorzaakt door de wereldwijde ransomware aanvallen 2017 Internet Georganiseerde Misdaad Threat Assessment biedt een aantal silver-linings.
Het rapport merkt op hoe een “onbedoelde positieve” van de wereldwijde ransomware uitbraken is dat de bewustwording over de noodzaak voor een goede beveiliging van informatie praktijken. Inderdaad, sommige in het criminele broederschap zijn al bang dat dit het geval is.
Maar om de bestrijding van de dreiging van cyber crime, Europol stelt dat handhaving van de wet moet blijven richten op het ontwikkelen en aanbieden van cyber criminaliteit en de aanval instrumenten – met name voor de wil van ransomware, malware, en de DDoS-aanval tools.
Het idee is dat door het wegnemen van de mogelijkheid voor criminele groepen om gewoon te kopen van de diensten die ze nodig hebben, handhaving van de wet zal in staat zijn om zich te concentreren op het opsporen en stoppen van de kingpins.
“Als we iets kunnen doen om te voorkomen dat cyber crime gebeurt in de eerste plaats, dat is een overwinning. Dan handhaving van de wet kan richten op de top-acteurs dat zijn de belangrijkste hulpmiddelen en services – DDoS-voor huur, botnets, tegen de anti-virus. Als we de teller die, handhaving van de wet kan focussen op de belangrijkste actoren” zei Amman.
Het rapport geeft het Niet Meer Losgeld initiatief als succesvol voorbeeld van deze strategie, die gratis decodering tools 29.000 slachtoffers en het ontnemen van de criminelen van naar schatting EUR 8 miljoen aan losgeld. Als handhaving van de wet kunnen deze aanvallen niet-winstgevende, zullen ze onaantrekkelijk voor criminelen.
LEES MEER OVER CYBER CRIME
Groter dan WannaCry: Een gigantische cyber aanval zal gebeuren, tenzij we het herdenken van de veiligheid, zegt GCHQNo meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracksDarknet 101: Uw gids naar de badlands van het internet [CNET]Departement van Justitie, Europol tout AlphaBay takedown, maar ‘goed van bewust dat de uitdagingen van remainRansomware aanvallen: Hier is wat we nodig hebben om te leren van WannaCry en Petya[TechRepublic]
0