Bij de aanpak van cybercrime wordt er naar verschillende invalshoeken gekeken, maar één belangrijke benadering ontbrak nog, en dat is dat cybercriminelen eigenlijk ondernemers zijn die een start-up runnen. Dat stellen onderzoekers van de Universiteiten van Cambridge, Edinburgh en Innsbruck. Ze ontwikkelden een framework waarbij er vanuit het gezichtspunt van ondernemerschap naar cybercrime wordt gekeken (pdf).

Op dit moment wordt erbij de aanpak van cybercrime vooral gekeken naar technologie, criminologie, economie en empirische data. "Eén perspectief ontbreekt. Veel cybercriminelen zijn ondernemers die iets anders willen doen: of het nu het ontwikkelen van een nieuwe scam is, traditionele misdaad online brengen, bestaande cybercrime verbeteren of het uitvoeren van een illegale activiteit waarvan ze denken dat dit winstgevend in de handen van anderen is", aldus de onderzoekers.

Die stellen dat het deze "ondernemers" zijn die ideeën omzetten naar een businessmodel en een bedrijfsvoering opzetten die vergelijkbaar is met "disruptieve" innovaties in andere sectoren. Volgens Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge en betrokken bij het onderzoek, lopen cybercriminelen tegen dezelfde problemen aan als andere techondernemers. Het gaat dan om zaken als toegangsbelemmeringen, randvoorwaarden die kansen mogelijk maken, de mogelijkheden om te kunnen opschalen, concurrentie en marktverzadiging.

Eén verschil met normaal ondernemerschap is een gebrek aan financiering, stelt Anderson. Een cybercrimebende kan geen durfkapitaal ophalen en zal zichzelf met hun eigen opbrengsten moeten financieren, maar ook in nieuwe producten en diensten moeten investeren. "In feite proberen cybercriminelen een start-up te financieren met de financiële infrastructuur van een ijskraam", aldus Anderson.

Het framework dat de onderzoekers ontwikkelden kan in kaart brengen welke gemeenschappelijke factoren belangrijk zijn voor een type cybercrime om te starten, op te schalen en maatregelen door opsporingsdiensten te vermijden. Maar ook of de groei van een bepaalde scam duurzaam is of een natuurlijke grens heeft. Door het framework op nieuwe scams toe te passen moeten ontwikkelingen die tot een echt problemen kunnen uitgroeien, zoals ransomware, eerder worden herkend.