Overslaan en naar de inhoud gaan
Achtergrond PRO
28 november 2008 leestijd 2 minuten 0 reacties

Bloeiende ondergrondse handel in illegale data

Computercriminelen vormen een ondergrondse economie waar onder meer creditcardnummers worden aangeboden, bankrekeningen, serveraccounts, gecompromitteerde systemen en malware. In fora wordt hiervoor wereldwijd geadverteerd. Volgens Symantec stonden van juli 2007 tot en met juni 2008 goederen te koop met een totale geadverteerde waarde van 276 miljoen dollar.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Maatschappij
Shutterstock
Shutterstock

De werkelijke, potentiële waarde van deze gestolen gegevens ligt veel hoger, stelt de beveiliger. Zo gaat Symantec uit van een gemiddelde kredietlimiet van 4000 dollar per creditcardnummer. Dat levert in totaal gestolen creditcardgegevens op voor een waarde van 5,3 miljard dollar. De bankrekeninggegevens zijn in totaal 1,7 miljard dollar waard. Daarbij gaat Symantec uit van een gemiddelde balanswaarde van 40.000 dollar per bankrekening.Van de gestolen gegevens die worden aangeboden betreft bijna 60 procent creditcardnummers. Dat komt doordat die op tamelijk eenvoudige wijze zijn te stelen. Bovendien is er veel vraag naar omdat ze heel makkelijk te misbruiken zijn bij online aankopen.Daarnaast worden veel bankrekeninggegevens aangeboden, omdat het hiermee relatief eenvoudig is om snel geld te verkrijgen.Hoewel overheden zich volgens Symantec meer inspanningen getroosten om computercriminaliteit aan te pakken, is de pakkans nog immer gering doordat de wandaden via de vele servers over diverse landsgrenzen heen gaan. Probleem daarbij is dat landen op dit vlak veel verschillende wetgevingen hebben.Symantec heeft voor het onderzoek fora geobserveerd waarop de criminelen hun goederen aanbieden. Dat zijn in oorsprong individuen, maar de samenwerking tussen hen wordt steeds hechter, zo constateert de beveiliger. Opmerkelijk daarbij is dat de mate waarin wordt samengewerkt regiogebonden is. Vooral in Rusland en Oost-Europa wordt onderling nauw samengewerkt.Twee procent van de servers waarop de illegaal verkregen gegevens worden verhandeld, staat in Nederland. Dat is echter recht evenredig met het totale aantal servers dat wereldwijd draait, verklaart Tom Welling van Symantec.De technologieën die de criminelen gebruiken verrassen hem niet. “We wisten al jaren dat dit kon. Het belangrijkste is dat we het in de gaten houden zodat we de problemen voor kunnen zijn, maar dat geldt ook voor de eindgebruikers.” Voor vrijwel alle criminele methodes die bij de diefstallen worden gehanteerd, is een technische oplossing voorhanden die de diefstal kan voorkomen, meent Welling. “Maar het gaat erom dat we awareness creëren onder eindgebruikers dat dit een bestaand probleem is dat heel snel nog verder kan verergeren.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in