Cybercrime-as-a-service

Cybercrime as a serviceHet waanidee “ik ben toch geen bank dus waarom zou men bij mij inbreken?” geldt tegenwoordig niet meer. De gedachte dat het jou niet zal overkomen, is dan ook echt achterhaald. Alle gegevens hebben namelijk een bepaalde waarde en voor de juiste koper de hoogste waarde. Maar moet ik er dan echt vanuit gaan dat mijn concurrent over de nodige kennis beschikt om zomaar ongemerkt mijn kroonjuwelen te komen stelen, zonder dat ik er iets van merk? Natuurlijk niet! Daarvoor heb je namelijk Cybercrime-as-a-Service !


Hoe het werkt

Cybercriminelen bieden hun diensten aan bedrijven en overheden om dit soort diefstallen te plegen. Tegelijkertijd wordt de gevonden informatie door middel van brokers, bij de juiste potentiële kopers aangeboden. Computerspecialisten ontwerpen tools waarmee de beveiligingsmechanismen van bedrijven simpelweg omzeild worden. Door gebruik te maken van de nieuwste kwetsbaarheden in systemen en netwerken (de zogenaamde Zero Day-attacks) worden firewalls, inbraakdetectiesystemen, anti-malware programma’s en andere beveiligingsoplossingen volledig buiten spel gezet. De hacker kan onopgemerkt zijn werk doen, sluipt door het netwerk van het ene systeem naar het andere en eens de buit gevonden is, wordt die ik kleine stukjes het netwerk uitgesmokkeld. Daarna wordt de buit aan de opdrachtgever, of simpelweg aan de hoogste bieder, aangeboden.

Een hele ondergrondse economie zorgt ervoor dat voor elk onderdeel van het werk de juiste specialisten worden ingezet: programmeurs, verdelers van toolkits, de hackers zelf, brokers om de data bij de juiste man te brengen en money mules om het geld weer bij de bad guys af te leveren. Een geoliede machine waarbij het voor justitie en politiediensten een helse taak is om uit te zoeken hoe alles in z’n werk is gegaan. Het feit blijft wel dat wanneer dit je overkomt, je in vele gevallen de klap amper te boven komt. Daar gaat je competitief voordeel!

Bescherming
Om jezelf te wapenen tegen dit soort van geavanceerde misdaad, heb je gespecialiseerde oplossingen, die naast de bekende beveiligingstools moeten worden ingezet. Je gaat namelijk niet op zoek naar bekende aanvallen, die honderden bedrijven wereldwijd treffen. Nee! Deze aanval wordt helemaal special voor jouw eigen, specifieke omgeving ontworpen en met de uiterste precisie uitgevoerd. Vanuit beveiligingsperspectief is het als het ware zoeken naar de spreekwoordelijke speld in de hooiberg.

Er is dus een duidelijk nood naar extra bescherming tegen deze gerichte aanvallen. Voor velen onder u klinkt dit alles misschien nog als science fiction. Ik kan u echter garanderen dat wij bij Trend Micro elke dag met deze keiharde realiteit geconfronteerd worden.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *