Column - Stel: je wordt cybercrimineel

Door Martijn Hoogesteger 15 dec 2022

Stel, vanaf volgende week werk je aan de andere kant van de cybersecurity, je wordt crimineel. Wat ga je doen?

Boeven en beschaving gaan hand in hand. Uit overleving, hebzucht, verveeldheid, jaloezie, de redenen zijn eindeloos. Waar er waarde wordt gecreëerd moet deze beschermd worden, want anderen zoeken misschien een korter pad naar deze waarde. Criminaliteit past zich altijd aan aan de omgeving, een ware evolutie. Zet je politie in de ene wijk neer, wordt een andere wijk geraakt. Maak jij je sloten op jouw deur beter, ben je minder interessant dan jouw buren. Zorg je dat de boef makkelijk gepakt kan worden als hij bij jou steelt, durven ze niet meer binnen te komen.

Wanneer we het hebben over waarde in de cyberwereld gaat het vaak om een ding: informatie. Ten opzichte van normale criminaliteit kan je niet echt iets stelen of iemand gijzelen. Digitale informatie kan je simpelweg kopiëren, aanpassen, of onbeschikbaar maken. De welbekende CIA-driehoek. Eerdere cybercriminaliteit ging dan ook heel direct om twee dingen: waardevolle informatie of geld. Daar begon cybercriminaliteit, en daar kunnen we volgende week ook mee beginnen. Direct geld proberen te stelen. Vroeger hadden we nog Gozi, Zeus, Trickbot of Emotet, virussen die probeerde inloggegevens voor banken te stelen. Goede business, maar tegenwoordig niet de meest lucratieve. Nee, als we deel worden van de criminele cyberwereld zullen we snel merken dat dit niet meer is hoe onze collega’s Trickbot inzetten.

Oké. En interessante informatie stelen? Dat is best een lastige, want aan wie gaan we die verkopen? Er is in ieder geval één iemand die de informatie wil, en dat is degene van wie we de informatie stelen. De waarde die we in onze digitale systemen hebben gestoken is exponentieel gegroeid het afgelopen decennium. Normale (georganiseerde) criminaliteit is bijna niet meer interessant vergeleken met de waarde die in cyber zit, vooral gecombineerd met de lage pakkans. Dit betekent een ding: criminaliteit in de cyberwereld gaat in ieder geval niet meer weg. Het verandert echter van maand tot maand, dus de race is om bij te blijven.

En bijblijven hebben onze collega’s gedaan. Een banking malware wereld waarmee toegang op computers verkregen kan worden komt samen met een nieuwe techniek: we maken de informatie onbeschikbaar voor ons doelwit met versleuteling. Hier kunnen we nog smaakjes kiezen. Stelen we de informatie en dreigen we alleen daarmee? Versleutelen we de data (dan moeten we nog ransomwaresoftware inkopen)? Of vernietigen we gewoon alles? Verschillende criminele groepen hebben hier weer andere tactieken die, net als bij normale criminaliteit, evolueren op basis van wat we aan het doen zijn aan de verdedigende kant. Dat is wat we om ons heen zullen zien in de criminele wereld: iedereen heeft zijn aandacht op ransomware.

Dit is duidelijk optie één voor ons, we kunnen meedraaien met 90% van de cybercriminelen en met ransomware aan de slag. Maar wat als we wat innovatiever willen zijn? Wat komt er ‘na’ ransomware? Ransomware is puur de sticker die we op dit moment op een bepaalde modus operandi hebben geplakt. Criminelen hebben altijd al toegang gekregen tot systemen en data, alleen wat ze met die toegang doen evolueert. Dus wat zou jij doen? Hoe maak je misbruik van de waarde die we in de cyberwereld hebben gestopt? Val je terug in oudere vormen van criminaliteit en ga je voor de financiële informatie maar op een nieuwe manier? Specialiseer je je in het doorverkopen van informatie en blijf je onder de radar? Ik wil het graag weten! Voor je het weet zitten we met zijn allen in de ransomwaretunnel en zitten de criminelen op een boot.


Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en bereikbaar via m.hoogesteger@s-rminform.com.

Deze column verscheen in iB6-2022.