Dienstverlenende cybercrime domineert de misdadige markt
Hackaanvallen die worden uitgevoerd met as-a-Service middelen blijken het dreigingslandschap te domineren. Tools die malware en ransomware aanbieden als online-dienst aan uitvoerende cybercriminelen vormen het merendeel van de digitale aanvalsmiddelen die in de tweede helft van vorig jaar zijn ingezet.
Shutterstock
Dit komt naar voren in het 2023 End of Year Threat Report van securityleverancier Darktrace. "As-a-Service-tools kunnen aanvallers voorzien van kant-en-klare malware, sjablonen voor phishing-e-mails, betalingsverwerkingssystemen en hulplijnen, zodat zelfs criminelen met beperkte technische kennis aanvallen kunnen uitvoeren", legt Darktrace uit.
Veel breder en gelaagder
Deze gebruiksvriendelijke manier van functionaliteit aanbieden, heeft bij SaaS-toepassingen voor legitieme doeleinden ook al voor flinke verbreding van de markt gezorgd. De lat voor ondernemen komt daarvoor flink lager te liggen, en dus ook voor cybercrimineel 'ondernemen'.
De as-a-Service industrie voor cybercriminelen uit zich in diverse lagen van mogelijke aanvallen. Zo is niet alleen de uiteindelijke ransomware, die bestanden versleutelt en dan losgeld eist, als dienst af te nemen. Ook als service te verkrijgen zijn zogeheten malwareloaders, die binnendringen in ICT-omgevingen en dan andere, meer taakgerichte malware binnenhalen. Die volgende lading malware kan dan uit ransomware bestaan of uit bijvoorbeeld cryptominers, die de rekencapaciteit van gehackte computers benutten om virtuele valuta te ontginnen voor de cybercriminele dienstafnemers.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee