U bent hier
Home > Nieuws > Cybercrime as a Service tiert welig

Cybercrime as a Service tiert welig

Welkom bij CCE Research Brief nr. 3 van 2018 van Cloud Community Europe Nederland. We zetten het meest interessante en relevante onderzoek op het gebied van digitale transformatie en de cloud op een rij, zodat u het niet hoeft te doen! In de afgelopen twee weken, is er weer een keur aan nieuw onderzoek voorbijgekomen.

In deze derde research nieuwsbrief besteden we vooral aandacht aan de duistere kant van de cloud. Veel securitybedrijven blikken in de afgelopen weken terug op 2017 en hebben alle data die ze hebben verzameld op een rij gezet. In een wereld van digitale transformatie loont cybercrime helaas steeds meer. Zonder toegang tot computersystemen, lopen organisaties steeds sneller steeds meer schade. Ideale omstandigheden voor ransomware dus. Maar alle nieuwe technologie die we in de bovenwereld inzetten ten behoeve van digitale transformatie – zoals AI, IoT, cryptocurrencies – bieden nieuwe kansen voor de ambitieuze cybercrimineel.

Ransomware aanvallen worden steeds gerichter uitgevoerd

In de ‘2017 Annual Security Roundup‘ laten onderzoekers van Trends Micro zien dat er het laatste jaar nogal wat veranderd is in de wereld van ransomware. Aan de ene kant is het aantal ransomware families met 30% toegenomen, maar het aantal gerapporteerde incidenten is sterk gedaald. Maar de incidenten die er zijn, hebben een veel grotere impact. Ransomware aanvallen waren in 2016 meer op lokale netwerken (LANs) gericht, waardoor vooral vestigingen werden geraakt. In 2017 zijn die aanvallen sterk afgenomen, maar heeft ransomware een groter effect op gehele organisaties.

Ook is er een toenemende aandacht van ransomware voor cryptocurrencies en dan niet alleen als betaalmiddel. Enerzijds zijn wallets steeds vaker het doel, door de toegenomen waarde van cryptocurrencies. Anderzijds zijn er ook in toenemende mate pogingen om met behulp van mobiele malware te “minen”, hoewel Trend Micro het niet aannemelijk vindt dat dat veel oplevert. Toch is het aantal pogingen onwaarschijnlijk groot (46 miljoen!).

Economische impact

CSIS heeft samen met MacAfee uitgezocht wat de economische impact is van cybercrime. In het rapport wordt onder meer ingegaan op Cybercrime-as-a-Service, ransomware, Bitcoin en ander usual suspects. Maar het is vooral interessant hoe de incidenten naar economische schade vertaald worden. Op dit moment schatten de onderzoekers de schade in op $600 miljard wereldwijd, oftewel 0,8% van het Bruto Nationaal Product. In 2014 ging men nog uit van $500 miljard. Die toename valt ons eigenlijk nogal mee.

Als belangrijkste redenen voor de groei zien de onderzoekers de volgende redenen:

  • Een snelle adoptie van nieuwe technologie door cybercriminelen
  • Een toenemend aantal nieuwe gebruikers uit lagelonenlanden met gebrekkige beveiliging
  • Het toenemend gemak waarmee cybercrime kan worden uitgevoerd door de opkomst van Cybercrime-as-a-Service
  • Een groeiend aantal cybercrime centers, waar Brazilië, India, Noord-Korea en Vietnam zich hebben bijgevoegd.
  • De groeiende financiële kennis van top-cybercriminelen, waardoor ze beter in staat zijn om cybercrime te gelde te maken.

Sterke groei phishing

Kaspersky Lab doet ook een duit in het zakje. In het jaarlijkse Spam en Phishing rapport aan laten de onderzoekers zien dat de hoeveelheid spam zowaar wat afneemt. Toch is spam nog altijd goed voor 56% van alle mail. Bovendien kreeg 9% van alle unieke gebruikers te maken met Phishing mail. De overgrote meerderheid van deze mails proberen nog altijd gebruik te maken van de hebberigheid of juist de gulheid van mensen. In 2017 deden bijvoorbeeld natuurrampen het goed en kregen veel ‘eenvoudig vanuit huis geld verdienen’ een bitcoin makeover. Het totale aantal phishing pogingen die Kaspersky ontdekte, is met 37% toegenomen ten opzichte van vorig jaar.

Proportion of spam in email traffic

Nieuw onderzoek

Speciaal voor u hebben we een selectie gemaakt van nieuwe onderzoeksresultaten:

  • Cisco heeft een nieuwe Global Cloud Index gepubliceerd. Zo voorspelt de studie onder meer dat het wereldwijde cloud datacenterverkeer in 2021 uitkomt op 19,5 zettabyte (ZB). Wereldwijd zal het cloud datacenterverkeer in 2021 95% uitmaken van het totale datacenterverkeer, tegenover 88% in 2016.
  • IDC heeft een forecast gepubliceerd voor de investeringen in technologie ten behoeve van Smart Cities. Ze geven aan dat de wereldwijde markt in 2018 $80 miljard groot is. In 2021 zou dat moeten groeien naar $135 miljard. De belangrijkste strategische prioriteiten zijn intelligent transport, openbare veiligheid en betrouwbare energie en infrastructuur.

Geef een reactie

Top