Nieuwe generatie cybercriminelen

Het onderzoek laat zien hoe technisch getalenteerde tieners al op zeer jonge leeftijd - in sommige gevallen pas 14 jaar - worden aangetrokken tot cybercriminaliteit door de sterrenstatus van succesvolle hackers en het vooruitzicht van snel verdiend geld zonder de risico's van traditionele vormen van criminele activiteit.

In het rapport wordt ook een andere trend geschetst. Het lijkt erop dat cybercriminaliteit zich niet langer afspeelt op zolderkamertjes, maar steeds meer in de openbaarheid, in publieke gelegenheden als internetcafés en café’s met draadloos internet.

Hieronder worden nog een aantal bevindingen uit het McAfee Virtual Criminology Report 2006 weergegeven.

* Cultstatus van cybercriminaliteit: Er is onmiskenbaar sprake van een 'cultstatus' als het gaat om cybercriminaliteit. Binnen hacking communities hebben bekende hackers de status van popsterren. Gespecialiseerde forums die bedoeld zijn voor uitwisseling van informatie over beveiligingsrisico's, worden ook gretig gebruikt voor publicatie van trucjes uit de duistere zijde van het spectrum. Soms worden tips gegeven die niet anders kunnen worden omschreven dan in potentie crimineel van aard.

* Talentenjacht: De georganiseerde misdaad bedient zich van KGB-achtige tactieken om een nieuwe generatie hackers en virusprogrammeurs te ronselen. Cybercriminelen proberen direct in contact te komen met scholieren en studenten op automatiseringsopleidingen om zo nieuw cybertalent te rekruteren.

* Van binnenuit: Bij aanvallen op bedrijfscomputersystemen wordt in alle gevallen misbruik gemaakt van ontoereikende systeembeveiliging, maar het merendeel van die aanvallen wordt veroorzaakt door werknemers en ex-medewerkers, tijdelijk personeel en leveranciers. In veel gevallen is daarbij sprake van rechtstreekse opdracht van of betaling door cybercriminelen, die lucratieve mogelijkheden zien in een 'kijkje in de keuken' van het bedrijf.

Greg Day, beveiligingsanalist bij McAfee, zegt hierover het volgende: “Cybercriminaliteit is volwassen geworden. Het is 'big business'. Er valt snel veel geld mee te verdienen en de risico's zijn minimaal. Dat heeft een aantrekkende uitwerking. En omdat de technologie zich steeds verder ontwikkelt, komen er ook steeds nieuwe kansen voor cybercriminelen - op internationale schaal. Landsgrenzen tellen niet, er zijn geen taalbarrières en het gebeurt in volstrekte anonimiteit.”

In het McAfee Virtual Criminology Report 2006 wordt dan ook benadrukt dat die anonimiteit en virtuele camouflage waar online criminelen dankbaar gebruik van maken, de hoofdoorzaak is voor de relatief lage 'pakkans'. Het rapport geeft een overzicht van de belangrijkste methoden, tools en technieken waar de georganiseerde cybercriminaliteit zich van bedient. Zoals:

Psychologische manipulatie: Cybercriminelen maken steeds vaker gebruik van psychologische oorlogsvoering om hun doel te bereiken. Er is alleen al dit jaar een toename van 25% geconstateerd in het aantal 'phishing' e-mails, die tegelijkertijd steeds moeilijker als zodanig te herkennen zijn.

De scenario’s die gebruikt worden, zijn niet langer op het eerste gezicht te ontmaskeren als hoogst onwaarschijnlijk, zoals in het geval van de buitenlandse geldstromen die snel weggesluisd moesten worden en waar de naïeve e-mailgebruiker van kon meeprofiteren door ‘gewoon even’ zijn banknummer door te geven. ‘Spear phishing’ wordt steeds populairder: het 'hengelen' naar gebruikersnamen en wachtwoorden via e-mails die afkomstig lijken te zijn van werkgevers of collega's.

Deze geraffineerdere vormen van manipulatie scoren bijzonder goed en ze blijven ook onzichtbaar op de radarschermen voor massa-aanvallen, omdat ze gericht zijn op kleine organisaties en individuele consumenten, waarbij de doelwitten van dag tot dag veranderen.

Sociale fraude: Voor cybercriminelen zijn sociale online netwerken en 'community sites' een goudmijn voor potentiële slachtoffers. Verschuild achter een vals profiel zetten betaalde malware-auteurs pagina's vol adware, spyware en Trojaanse paarden op zulke sites, waar ze onmiddellijk munt slaan uit het vertrouwen dat ze daar onder fictieve identiteit hebben weten op te bouwen. Ook maken ze dankbaar gebruik van de persoonlijke gegevens die mensen op dit soort sites gemakkelijk openbaar maken, om op basis daarvan 'virtuele dubbelgangers' te creëren die vervolgens worden ingezet voor frauduleuze doeleinden.

Datalekkage: Gegevens kunnen altijd worden onderschept. In veel gevallen is er weinig technisch raffinement voor nodig en cybercriminelen zijn er dan ook als de kippen bij. Hoe meer wachtwoorden er in omloop zijn voor werk- en privé-doeleinden, des te meer worden er ook gekraakt omdat ze veel te voor de hand liggend zijn. Verwisselbare media zonder enige vorm van beveiliging, zoals USB-sticks, maken het eenvoudig om informatie over te hevelen en door de toenemende convergentie van voorheen gescheiden technologieën neemt de onveiligheid steeds verder toe - en dus ook de kans op misbruik.

Botnets: Zoals in het rapport van vorig jaar al werd voorspeld, is het gebruik van botnets – netwerken van illegaal met elkaar verbonden 'robot' computers die van buitenaf kunnen worden bediend – uitgegroeid tot de meest gangbare methode voor het lanceren van cyberaanvallen. Over de hele wereld zijn er op dit moment minstens 12 miljoen computers die op die manier zijn geïnfecteerd en zonder medeweten van de eigenaars worden gebruikt voor phishing, verspreiding van spam en pornografie, diefstal van wachtwoorden en identiteitsfraude. Er is ook in toenemende mate sprake van criminele samenwerking volgens het 'open-source' model en dat resulteert in steeds betere, steeds betrouwbaardere botnets. Onmiddellijke winst gegarandeerd.

De toekomst: In het rapport wordt ook aandacht besteed aan dreigingen die de komende 12 maanden in betekenis zullen gaan toenemen. Bijvoorbeeld op het gebied van smartphones en andere multifunctionele mobiele apparaten, die inmiddels onmisbare accessoires van het moderne leven geworden zijn. Het valt te verwachten dat cybercriminelen het steeds vaker op dit soort apparatuur gemunt zullen hebben om waardevolle informatie te achterhalen. Het toenemende gebruik van Bluetooth en VoIP leidt waarschijnlijk ook tot een nieuwe golf van telefoon-hacking.

Door 20 jaar expertise en inzichten op het gebied van IT-beveiliging naar buiten te brengen, hoopt McAfee consumenten en ondernemingen te helpen bij voortdurende proactieve bescherming tegen bestaande en nieuwe cyberdreigingen en door risicobewust handelen corruptie of diefstal van persoonlijke gegevens en bedrijfsinformatie te voorkomen.