Cybercrime-as-a service (CaaS)!
De Russen in opmars
Leo Vogels
Nog geen 5 jaren geleden moest je bijna een Godheid op IT-gebied zijn om in te breken op andermans computersystemen. Of dat nou het Wifi netwerk van de buren was of de SAP-software bij een grote multinational. Hoewel de beveiliging vaak te wensen overliet was het toch lastig om ‘binnen’ te komen. Het is zoiets als de oude middeleeuwse forten die we vol ontzag bekijken en die in hun tijd zeker afdoende bescherming boden. Maar tegenwoordig in een handomdraai ingenomen zouden kunnen worden. Een soortgelijke verandering (maar dan in heel korte tijd) heeft er ook plaatsgevonden in de digitale/cyber wereld
In de afgelopen jaren hebben we cybercriminaliteit zien evolueren van een reeks nauw omschreven en losgekoppelde activiteiten naar een volwaardig bedrijfsmodel. Inderdaad, naarmate cybercriminaliteit evolueerde, werden cybercriminelen meer bekwaam in en meer gericht op specifieke aspecten van hun werk: sommigen waren goed in programmeren, sommigen waren goed in beheren, sommigen waren goed in het verhandelen van creditcards en sommigen waren goed in het werven van geldezels. Het lijkt erop dat iedereen ergens goed in was – maar bijna niemand was tegelijkertijd goed in alles. Als gevolg daarvan hadden cybercriminelen elkaar nodig om samen te werken. Zo creëerden ze teams, markten, inputs, outputs en begonnen ze met elkaar samen te werken door hun diensten te verhandelen en hun vaardigheden samen te brengen.
Tegelijkertijd realiseerden cybercriminelen zich dat er nog steeds veel vraag was naar hun competentie, ondanks hoe beperkt deze was: mensen hadden een valse identiteit nodig, ze hadden toegang nodig tot een ander account of ze hadden gewoon een manier nodig om op gelijke voet te komen met hun concurrenten. En waar behoefte aan is, is er een manier: Cybercrime-as-a-service kwam net op tijd om in deze behoefte te voorzien.
Soorten van CaaS
Als gevolg hiervan heeft Cybercrime-as-a-Service, profiterend van schaalvoordelen, de lat voor nieuwe cybercriminelen aanzienlijk verlaagd om deel te nemen aan alle vormen van cybercriminaliteit die voorheen niet mogelijk waren. Vandaag de dag is er een waaier van criminele activiteiten beschikbaar via een “Cybercrime-as-a-service” model. Dan moet je onder andere denken aan: a) witwassen van crypto-geld, b) hacking as a service c) cybercrime consultancy d) bullet-proof hosting services (services die moeilijk te achterhalen zijn en meestal op servers in ‘Verweggistan” staan e) Distributed Denial-of-Service (DDoS). Criminelen zonder technische vaardigheden kunnen illegale cyberoperaties van ervaren hackers kopen. Cybercrime-as-a-Service is een belangrijk bedrijfsmodel geworden dat cybercriminaliteit stimuleert: een nieuwe generatie aspirant-(cyber)criminelen kan middelen verkopen die cybercriminaliteit faciliteren en hoeft zelf niet de belangrijkste misdaden te plegen, waardoor hun risico’s worden verminderd en hun winst wordt verhoogd.
Volgens een recent report (2021) van Microsoft zijn Russische hackers het sterkst vertegenwoordigd in het CaaS businessmodel. Zeker met de oorlog in de Oekraïne in het achterhoofd is dat geen prettige gedachte: De Oekraïne was één van de voornaamste cyberdoelwitten in de 12 maanden voorafgaand aan de brute fysieke overval door het Russische leger.
De top drie van landen die het doelwit waren van Russische hackers waren de Verenigde Staten, Oekraïne (!!) en het VK.
Ransomware
Cybercriminaliteit – vooral ransomware – blijft een ernstige en groeiende plaag. De vijf belangrijkste sectoren waarop de boeven het gemunt zijn consumentendetailhandel (13%), financiële dienstverlening (12%), productie (12%), overheid (11%) en gezondheidszorg (9%). De Verenigde Staten zijn verreweg het meest aangevallen land en ontvangen meer dan het drievoudige van de ransomware-aanvallen de nummer 2 (China) in de top 3.
Figuur 1: Ransomware Cybercrime Targets
Zoals blijkt uit bovenstaande figuur is geen enkele sector veilig voor Ransomware. En zeker in de EU niet nu Poetin heeft aangekondigd om tegensancties in te stellen.
Conclusie
De trends zijn duidelijk: natiestaten maken steeds meer gebruik van cyberaanvallen en zullen dat blijven doen voor wat hun politieke doelstellingen ook zijn, of dat nu spionage, ontwrichting of vernietiging is. We verwachten dat meer landen zullen toetreden tot de lijst van degenen die zich bezighouden met offensieve cyberoperaties, en dat die operaties brutaler, hardnekkiger en schadelijker zullen worden. En de markt voor cybercriminaliteit zal steeds geavanceerder en gespecialiseerder worden.
