Nieuws

Microsoft: Opbrengsten cybercrime ernstig overdreven

vrijdag 5 juni 2009, 13:38 door Redactie, 5 reacties

Dat je met cybercrime eenvoudig rijk kunt worden, zoals sommige beveiligingsbedrijven en onderzoeksbureaus doen geloven, klopt van geen kant, aldus onderzoekers van Microsoft. "De ondergrondse economie wordt vaak voorgesteld als een crimineel Utopia, waar zelfs spelers zonder vaardigheden alles kunnen kopen wat ze nodig hebben en verkopen wat ze produceren", aldus Cormac Herley en Dinei Florencio. De werkelijkheid laat echter een ander beeld zien. De ondergrondse handel die via IRC-kanalen plaatsvindt, wordt namelijk gekenmerkt door oplichters. En dat brengt hogere kosten met zich mee.

Alleen de cybercriminelen die samenwerken en allianties aangaan, kunnen meer omzet draaien. Verder blijkt dat de producten die op IRC-kanalen worden aangeboden, lastig te gelde te maken zijn. De meeste producten die de cybercriminelen op de IRC-markt aanbieden zijn gestolen creditcardnummers en inloggegevens voor internetbankieren. Dat duidt er volgens Herley en Florencio op dat het verkrijgen van de informatie alleen de eerste stap in het fraude proces is, en niet eens de belangrijkste.

Buiten de IRC-kanalen om wordt ook gehandeld, de "upper-tier" categorie. De activiteiten die hier plaatsvinden zijn zo goed als onzichtbaar en waarschijnlijk voor de grootste schade verantwoordelijk. Er zijn dan ook verschillende manieren vereist om deze lower en upper tiers te bestrijden. "De allianties en bendes van de upper tier, doen zich voor als bedrijven en reageren op economische en juridische druk. De criminelen in de lower tier zijn minder gevoelig voor deze aanpak."

Oplichters
Deze groep verdient weinig met hun activiteiten, maar zorgt wel voor veel overlast, zo stellen de onderzoekers. Het probleem is dat beveiligingsbedrijven actief hun eigen tegenstanders rekruteren, door continu te beweren dat er met cybercrime gouden bergen zijn te verdienen. Daardoor komen er steeds nieuwe criminelen op af, die voor veel spam- en phishingaanvallen zorgen. Veel van de uitspraken van deze beveiligingsbedrijven en onderzoekers hebben geen feitelijke basis.

Het ironische van de hele situatie is dat zowel financiële instellingen, de beveiligingsgemeenschap en zowel de criminelen in de lower en upper tiers, baat hebben bij kloppende cijfers. Dat zou de criminelen in de lower tier afschrikken, wat weer voor minder overlast bij banken en thuisgebruikers zorgt, terwijl beveiligers zich op de kleinere, maar gevaarlijke upper tier kunnen richten. De upper tier profiteert weer van de verminderde concurrentie en zelfs de criminelen in de lower tier hebben baat bij juiste cijfers. Die hoeven dan niet meer hun tijd te verdoen met wat uiteindelijk een nutteloze investering is. De enige die van de overdreven, opgeblazen cijfers profiteren zijn de oplichters in de lower tier, zo concludeert het tweetal in het onderzoek "Nobody Sells Gold for the Price of Silver: Dishonesty, Uncertainty and the Underground Economy."

Autorun worm infecteert ZIP-bestanden

GOVCERT wil ICT-incidenten terugdringen

Reacties (5)

05-06-2009, 15:04 door Anoniem

"De enige die van de overdreven, opgeblazen cijfers profiteren zijn de oplichters in lower tier"

Niet waar, ook de beveiligingsgemeenschap in de 'lower tier', heeft er een boterham aan. Dat zijn dus de clubs die producten en diensten maken tegen al die weinig doelmatige aanvallen (anti phishing tools anyone?) en de beveiligers die niet slim genoeg zijn om de upper tier aan te pakken. Ik ben bang dat deze samen wel het grootste deel van de beveiligingswereld uitmaken.

05-06-2009, 15:25 door Anoniem

Zozo, dat is voor het eerst dat ik een MS verhaaltje lees dat enigszins geloofwaardig overkomt. ;-) Ze proberen dit keer dan ook niet hun eigen troep te verkopen, of een concurrent de grond in te boren. Ok, alleen sommige hyperige antivirus- en securitybedrijven worden een beetje tot de orde geroepen.

Aardige titel ook wel 'Nobody Sells Gold for the Price of Silver', hm zijn het wel echt MS researchers? ;-))

05-06-2009, 17:10 door Van Hoorne

Door Anoniem: Zozo, dat is voor het eerst dat ik een MS verhaaltje lees dat enigszins geloofwaardig overkomt. ;-) Ze proberen dit keer dan ook niet hun eigen troep te verkopen, of een concurrent de grond in te boren. Ok, alleen sommige hyperige antivirus- en securitybedrijven worden een beetje tot de orde geroepen.

Aardige titel ook wel 'Nobody Sells Gold for the Price of Silver', hm zijn het wel echt MS researchers? ;-))

Zielepoot.

05-06-2009, 18:03 door Anoniem

Tja, het feit dat sommige "onderzoekers van MS" niet in staat zijn te bepalen waarmee nou echt grote bedragen worden verdient in het land van cybercrime wil nog niet zeggen dat het niet gebeurd. Er zijn veel grote bedrijven die potjes hebben met ettelijke miljoenen erin om klanten schadeloos te stellen als het fout gaat en elk jaar opnieuw zijn die flink geleegd... Ik kan er verder niet veel over zeggen, NDA's en zo, maar het onderzoek is een broodje aap verhaal. MS verdient nou eenmaal weinig tot niks aan die security markt. Sterker nog het is alleen maar lastig als architecten van grote ondernemingen bepaalde zaken liever niet draaien op MS omdat het inderdaad niet goed te beveiligen is... Dus ja als je je produkt niet beter kan maken dan moet je het ogenschijnlijke risico wat je klant loopt maar met desinformatie naar je klanten toe proberen te minimaliseren met perceptie management.

Ik weet uit ervaring dat de securty expertise die MS levert alles behalve indrukwekkend is. Men heeft nou eenmaal geen echte produkten op dat vlak en al helemaal geen enterprise level oplossingen.

Grin, de echte securiy experts weten wel beter!

05-06-2009, 20:02 door Anoniem

Door Van Hoorne:

Zielepoot.

Haha, wat blijft je toch gemakkelijk herkenbaar: nomen nescio, lamaar, etc. Ik dacht dat je nooit meer zou terugkomen als ze je favoriete merkje bleven afzeiken ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft: Opbrengsten cybercrime ernstig overdreven

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren