image

"Handel in cybercrimediensten veel kleiner dan gedacht"

vrijdag 17 augustus 2018, 13:48 door Redactie, 5 reacties

De handel in cybercrimediensten op online anonieme marktplaatsen is veel kleiner dan gedacht, zo stellen onderzoekers van de TU Delft en Carnegie Mellon University. In het verleden waarschuwde bijvoorbeeld de politie voor 'cybercrime as a service', waardoor het eenvoudiger wordt om cybercrime te plegen.

Het gaat dan om software en diensten voor bijvoorbeeld het uitvoeren van phishing- en ddos-aanvallen of het verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist. Daardoor wordt de drempel voor het plegen van cybercrime verlaagd, waardoor meer mensen zich volgens de politie hiermee bezighouden. Dergelijke tools en diensten zijn onder andere op online anonieme marktplaatsen verkrijgbaar.

Om na te gaan hoe groot de omzet en groei van dit soort online diensten is onderzochten de onderzoekers de aanbiedingen en transacties van acht online ondergrondse marktplaatsen, zoals Silk Road en AlphaBay. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van de ondergrondse online economie, zo meldt de TU Delft.

"We zien dan inderdaad aanwijzingen voor commoditization van allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, gelet op bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar ook minder groei dan verwacht. We schatten de totale omzet van cybercrime commodities op online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017", zegt onderzoeker Rolf van Wegberg.

Volgens de onderzoeker lijkt het probleem van commoditization, het aanbieden van cybercrimediensten en -tools, vooralsnog mee te vallen. "Desondanks kun je het probleem met dit soort gedetailleerde informatie veel gerichter aanpakken, nu en in de toekomst", merkt Van Wegberg op. In het onderzoeksrapport stellen de onderzoekers dat er grote discrepanties zitten tussen de gemelde winstgevendheid van criminele businessmodellen zoals ransomware of ddos-diensten, en de marginale markten voor allerlei cybercrimediensten.

"Het gebrek aan sterke groei suggereert dat er nog steeds knelpunten zijn in het outsourcen van belangrijke onderdelen van de criminele waardeketen", zo stelt de conclusie. De onderzoekers benadrukken dat ze het gevaar van cybercrime as a service niet willen bagatelliseren. Door meer inzicht te krijgen in welke diensten succesvol zijn en welke niet, kan duidelijk worden welke eigenschappen, diensten en middelen nog steeds zeldzaam zijn, wat weer kan helpen bij het bedenken van strategieën om criminele businessmodellen te verstoren.

Reacties (5)
18-08-2018, 08:05 door Anoniem
Wat, de paniekverhalen blijken gewoon niet waar? Ongefundeerd en grotendeels uit de lucht gegrepen?

Wat raar nu. Wat vreemd. En totaal onverwacht. Echt heel verbazend.
20-08-2018, 07:19 door Anoniem
Door Anoniem: Wat, de paniekverhalen blijken gewoon niet waar? Ongefundeerd en grotendeels uit de lucht gegrepen?

Wat raar nu. Wat vreemd. En totaal onverwacht. Echt heel verbazend.
Dat is toch nog steeds de strategie in beveiligingsland? Nooit anders geweest overigens. Veel op de tamtam slaan en veel paniek zaaien om allerlei draconische maatregelen er doorheen te kunnen drukken. De gewone man kan het toch niet controleren en aangezien cijfers niet geproduceerd hoeven worden want geheim, kan er van alles worden beweerd zonder dat het gestaafd hoeft te worden met bewijzen. In het land der blinden is eenoog nog altijd koning.
20-08-2018, 12:01 door Anoniem
Misschien moeten jullie eens met de verschillende centrale cyber security organisaties gaan praten, de mensen die er daadwerkelijk zicht op hebben ;)
20-08-2018, 22:08 door Anoniem
Door Anoniem: Misschien moeten jullie eens met de verschillende centrale cyber security organisaties gaan praten, de mensen die er daadwerkelijk zicht op hebben ;)
Je komt die borrels niet in zonder '66-clubpas.
22-08-2018, 09:54 door Anoniem
Door Anoniem:
Door Anoniem: Misschien moeten jullie eens met de verschillende centrale cyber security organisaties gaan praten, de mensen die er daadwerkelijk zicht op hebben ;)
Je komt die borrels niet in zonder '66-clubpas.

Haha nee niet die :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.