‘Hackers werken vaker en nauwer samen om identiteit te verbergen’

Stay tuned, abonneer!

Cybercriminelen zijn in de afgelopen jaren meer en nauwer samen gaan werken. Op die manier hopen hackers onder meer hun identiteit te verbergen. Ook stapelen cybercriminelen hun aanvallen vaker en hebben ze hun technieken bijgewerkt. 

Cybercriminelen en groepen zijn steeds vaker bezig met gerichte indringingen voor financiële winst, blijkt uit het Cyber Threatscape Report van Accenture. Hoewel er ondertussen individuen geassocieerd met online ondergrondse marktplaatsen gearresteerd zijn, blijft er activiteit in bekende groepen als de Cobalt Group en FIN7. Analisten van Accenture hebben bovendien geobserveerd dat die groepen tools delen om het proces van massaproductie van kwaadaardige documenten voor het verspreiden van malware te automatiseren.

Deze ontwikkelingen worden door Accenture onder meer toegeschreven aan relaties die tussen “veilige syndicaten” ontstaan. Die groepen werken nauw samen en gebruiken dezelfde tools. Dat wijst op een grote verandering in hoe cybercriminelen samenwerken in de ondergrondse economie. Als syndicaten samenwerken, is het bovendien lastiger om te identificeren wie ergens achter zat.

Verschuiving in ketens

Niet alleen werken cybercriminelen meer samen, ook is de manier waarop ze hun malware aanleveren bij slachtoffers in het afgelopen jaar veranderd. Waar malware eerder vooral verspreid werd via phishing-mails, zien analisten nu steeds vaker dat malware via webbrowsers uitgevoerd wordt. Daarbij richten ze zich specifiek op online verkopers en winkels.

Ook is ransomware een steeds groter probleem voor ondernemingen en overheidsinfrastructuren. Het aantal ransomware-aanvallen is in de afgelopen twee jaar meer dan verdriedubbeld. Accenture-analisten zagen dat ransomware niet alleen via spam-campagnes geleverd werd, maar ook direct op netwerken geplaatst wordt door de netwerken binnen te dringen.

Er zijn dan ook criminelen die remote desktop procotol-toegang tot zakelijke netwerken verkopen. Die toegang hebben ze waarschijnlijk verkregen via gehackte servers en RDP brute forcing.

Desinformatie

Tot slot neemt ook de desinformatie toe, waarmee gebruikers op sociale media beïnvloed worden. De campagnes richten zich niet alleen op binnenlandse en buitenlandse politiek, maar ook op de financiële markten.

Het rapport van Accenture stelt dat het potentiële effect daarvan zorgwekkender is dan dat het effect op de politiek. De financiële dienstverlening is namelijk afhankelijk van snelle, tekstgestuurde informatiebronnen. Die worden in de toekomst waarschijnlijk het doelwit van grootschalige desinformatie-campagnes, aldus Accenture.