image

Onderzoek: omvang van cybercrime-as-a-service zeer beperkt

donderdag 29 oktober 2020, 17:21 door Redactie, 2 reacties

Verschillende politiediensten en securitybedrijven waarschuwden de afgelopen jaren geregeld voor 'Cybercrime as a Service' (Caas), waarbij minder technische criminelen de kennis en tools die ze zelf niet hebben inkopen, maar de handel in dit soort cybercrimediensten op online marktplaatsen is veel kleiner dan gedacht.

Dat blijkt uit onderzoek van onderzoeker Rolf van Wegberg. Hij promoveerde afgelopen dinsdag op dit onderwerp aan de TU Delft. Cybercrime as a Service omvat software en diensten voor bijvoorbeeld het uitvoeren van phishing- en ddos-aanvallen of het verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist.

Daardoor wordt de drempel voor het plegen van cybercrime verlaagd, waardoor meer mensen zich volgens de politie hiermee bezighouden. Dergelijke tools en diensten zijn onder andere op online marktplaatsen verkrijgbaar. "Het wordt wel vergeleken met een 'cybercrime-IKEA', waar je heen gaat om je gewenste pakket te kopen of samen te stellen", zegt Van Wegberg. "Het fenomeen maakt de drempel voor criminelen om met cybercrime te beginnen in principe veel lager."

De onderzoeker onderzocht of CaaS echt zo'n belangrijk verschijnsel aan het worden is. Hiervoor werd er gekeken naar de transactiegegevens van acht online marktplaatsen over een periode van zes jaar. Het ging onder andere om de Silk Road en AlphaBay-marktplaats. Daaruit blijkt dat de omvang van cybercrime as a service beperkt is.

"Niet alles is te koop en er is geen bewijs van een snelle groei, en dus van wijdverbreide commoditisering. Dit in tegenstelling tot de alarmerende taal die je vindt in de rapportages van de beveiligingsindustrie", aldus Van Wegberg. Volgens de onderzoeker laat het gebrek aan groei in omvang en uitbreiding van het CaaS-aanbod zien dat er voor aspirant cybercriminelen nog steeds aanzienlijke drempels zijn.

Reacties (2)
29-10-2020, 19:19 door Anoniem
Het onderzoek is beperkt.

Criminelen werken op hun eigen manier.
30-10-2020, 13:49 door Anoniem
Ik heb het onderzoek niet gelezen en op het gevaar af te snel en onjuist geinformeerd te reageren wil ik toch wel wat zeggen:

Zoals de vorige reageerder zegt: criminelen werken op hun eigen manier. De afgelopen jaren ben ik wel degelijk bewijs tegen gekomen van zgn phishing kits en DDOS as a service kits. Wellicht is de omvang van de handel niet heel groot, maar de gevolgen zijn dat wel. Bijvoorbeeld banken en hun klanten kunnen maanden last hebben van een enkele phsihing kit.

Wie actief in cyber threat intelligence is weet dat criminelen ieder hun eigen specialisme hebben. CAAS als een volledige pakket oplossing is er zelden. Er zijn wel services zoals het kopen van bepaalde malware soms incl bijbehorende operationele service (bv Ransomware), het kopen van gehackte accounts, bullitproof hosting, helpdesk/chat services voor Ransomware partijen, money mules etc.

Dus kortom - en nogmaals zonder het onderzoek gelezen te hebben - wellicht was de scope van het onderzoek zo gesteld dat bovenstaande handel er buiten viel en dan kan inderdaad de indruk ontstaan dat "het allemaal wel meevalt".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.