Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren
De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in kaart brengen. Door dit gedrag te kopiëren proberen cybercriminelen detectie van hun malafide activiteiten te voorkomen.
McAfee Labs meldt in het ‘Report 2016 Threats Predictions’ dat cybercriminelen datadiefstal steeds vaker combineren met data warehousing. Hierbij delen meerdere hackersgroepen via gesloten fora gestolen informatie met elkaar en proberen deze in databases aan elkaar te koppelen. Hierdoor staat een uitgebreid profiel van gebruikers, waarin bijvoorbeeld de NAW-gegevens, inloggegevens voor verschillende online accounts en betaalgegevens zijn gecombineerd.
Gedrag van slachtoffer analyseren
Daarnaast gaan cybercriminelen naar verwachting ook gedragsanalyse inzetten. Hiermee kunnen de aanvallers in kaart brengen welke aankopen met gestolen creditcardgegevens gedaan kunnen worden zonder hiermee alarmbellen af te laten gaan. Zo kunnen de aanvallers kijken naar het soort producten dat gebruikers vaker aanschaffen, de locatie waarvan zij dit hebben gedaan en op welke momenten de gebruikers doorgaans op accounts inlogt. Dit maakt het mogelijk het gedrag van een slachtoffer te kopiëren, wat de kans op ontdekking kleiner maakt. Hierdoor kunnen criminelen bijvoorbeeld meer aankopen doen met een gestolen creditcard, waardoor zij meer winst kunnen genereren kan worden en de waarde van de gestolen gegevens op ondergrondse marktplaatsen vergroten.
De beveiligingsonderzoekers voorspellen dan ook dat de handel in gestolen persoonsgegevens en inloggegevens volgend jaar een vlucht gaat nemen. Gestolen persoonlijke informatie, inloggegevens en betaalgegevens zullen naar verwachting steeds worden verkocht voor specifieke doeleinden. Denk hierbij aan gebruikersprofielen die kunnen worden gebruikt voor het aanschaffen van bijvoorbeeld elektronische producten, profielen voor het inloggen op bedrijfssystemen of profielen van mensen die actief zijn in specifieke markten.
Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit
‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1