Activiteit op zwarte markt voorspelt cyberaanval
Cybercrime is tegenwoordig een zakelijke wereld, compleet met ecosystemen, vertrouwen, eerlijke handel en marktwerking. De TU Eindhoven (TUe) heeft empirisch bewijs gevonden van de directe correlatie tussen marktactiviteit op de cybercrimemarkt en het risico op daadwerkelijke cyberaanvallen.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Universitair docent Luca Allodi heeft uitgebreid onderzoek gedaan naar de economische aspecten van cybercrime. Hiervoor is hij geïnfiltreerd in een grote zwarte cybermarkt, die volgens de TUe één van de belangrijkste Russische cybercrimemarkten uit de ondergrondse wereld is. Het door Allodi uitgevoerde onderzoek omvat zeven jaar aan gegevensverzameling en uitgebreide analyse hiervan.
Vraag, aanbod en inzet
Deze jarenlange analyse van de economische en organisatorische principes heeft inzichten opgeleverd over handel in en gebruik van exploits. Informatie over kwetsbaarheden plus aanvalscode om die uit te buiten, worden namelijk niet zomaar verhandeld. Vraag en aanbod spelen een rol op ondergrondse markten, met daarbij ook een relatie naar de inzet van exploits.
Zo blijkt er dus een onderbouwde link te leggen tussen de marktactiviteit rond bepaalde exploits en beoogd gebruik daarvan. Dit komt dus neer op de uitvoering van cyberaanvallen. Het monitoren van exploitprijzen en de verhandeling geeft dus indicatoren voor aankomende aanvallen.
Pro-actieve tegenmaatregelen
Er bestaat een kwantitatieve relaties tussen de ‘populariteit’ van een exploit op de cybercrimemarkt met het daadwerkelijke gebruik van de betreffende exploit, legt de TUe uit in een persbericht. “De analyse heeft onderzoekers voor het eerst in staat gesteld het veranderende risico op cyberaanvallen te voorspellen, gebaseerd op waargenomen (of potentiële) marktactiviteit op een cybercrime markt”, aldus de Technische Universiteit.
Bovendien kan deze verbetering voor risico-inschatting praktisch neerkomen op concrete, defensieve tegenmaatregelen. “Dit kan softwareontwikkelaars, beleidsmakers en eindgebruikers helpen om efficiënter middelen toe te wijzen aan het beheer van 'cyberrisico', door bijvoorbeeld de relatie te kwantificeren tussen kwetsbaarheidskenmerken en de kans op cyberaanvallen.
Marktwerking en eerlijke handel
Verder levert het onderzoek van Allodi ook inzichten op over de economie van cybercriminaliteit. De onderzoeker heeft bijvoorbeeld ontdekt dat de ondergrondse prijzen voor exploits vergelijkbaar zijn met de beloningen bij bovengrondse premieprogramma’s voor het verantwoord melden van kwetsbaarheden.
De zogeheten bug bounty programma’s van ICT-leveranciers en ook ICT-gebruikende organisaties blijken dus te concurreren met de zwarte markt. “Dit kan als gevolg hebben dat de cybercrime markten programmeertalent wegtrekken van de legitieme markt”, merkt de TUe op.
Opvallend is ook dat er sprake is van eer en eerlijkheid in het criminele circuit. Eerlijke handel staat daar hoog in het vaandel. Dit uit zich onder meer in het werken met officiële koopovereenkomsten tussen koper en verkoper. Hierbij kunnen kopers van exploits vaak proefversies gebruiken om de aangeboden waar te testen.
Eigen berechting van oplichters
Daarnaast worden oplichters binnen de cybercrimewereld berecht via een openbare rechtszaak met rechters, getuigen en bewijsmateriaal. “Allemaal kenmerken die een solide basis bieden voor handel en technologische innovatie”, concludeert de TU Eindhoven.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee