Onderzoek Trend Micro: Cybercriminele organisaties lijken steeds meer op echte bedrijven

20 april 2023

Trend Micro beschrijft in een nieuw rapport dat cyber­cri­mi­nele orga­ni­sa­ties zich, naarmate ze groter worden, steeds meer gaan gedragen als echte onder­ne­mingen. Dit gaat gepaard met eigen kosten en uitdagingen.

Jon Clay, VP threat intel­li­gence bij Trend Micro: “De cyber­cri­mi­na­li­teit profes­si­o­na­li­seert snel: groepen beginnen over­een­kom­sten te vertonen met legitieme bedrijven. Ze nemen in complexi­teit toe naarmate hun inkomsten groeien. Grote cyber­cri­mi­nele orga­ni­sa­ties zijn moei­lijker te beheren en gaan gebukt onder ‘kantoor­po­li­tiek’, slechte pres­ta­ties en vertrou­wens­pro­blemen. Dit rapport benadrukt het belang van inzicht in de omvang van de cyber­cri­mi­nele organisaties.”

Een typische orga­ni­satie besteedt 80% van haar opera­ti­o­nele uitgaven aan lonen. Dit cijfer is ongeveer even hoog (78%) voor kleine cyber­cri­mi­nele orga­ni­sa­ties, aldus het rapport. Ook uitgaven en inves­te­ringen aan de IT-infra­struc­tuur (servers, routers, VPN’s), virtual machines en software komen overeen.

Het onderzoek beschrijft drie soorten organisaties.

Kleine cybercriminele organisaties (zoals de antivirus-dienst Scan4You)

  • Hebben één mana­ge­ment­laag, 1 tot 5 perso­neels­leden en een jaar­lijkse omzet van minder dan 500 duizend dollar.
  • De leden vervullen vaak meerdere taken binnen de groep en hebben daarnaast een dagtaak.
  • De meeste cyber­cri­mi­nele orga­ni­sa­ties vallen onder deze groep. Ze werken vaak samen met andere cyber­cri­mi­nele organisaties.

Middelgrote cybercriminele organisaties (zoals bulletproof hoster MaxDedi)

  • Hebben meestal twee mana­ge­ment­lagen, 6 tot 49 werk­ne­mers en een jaar­lijkse omzet tot 50 miljoen dollar.
  • Ze beschikken vaak over een hiërar­chi­sche orga­ni­sa­tie­struc­tuur met één persoon aan de top.

Grote cybercriminele organisaties (zoals ransomwaregroep Conti)

  • Hebben vaak drie mana­ge­ment­lagen, meer dan 50 mede­wer­kers, en meer dan 50 miljoen dollar aan jaar­lijkse omzet.
  • Beschikken over lager mana­ge­ment en toezichthouders.
  • Imple­men­teren effec­tieve opera­ti­onal security (OPSEC) om te voorkomen dat gevoelige infor­matie in verkeerde handen valt en werken vaak samen met andere cyber­cri­mi­nele organisaties.
  • De leiding­ge­venden zijn door­ge­win­terde cyber­cri­mi­nelen en huren meerdere ontwik­ke­laars, beheer­ders en pentes­ters in; ook voor de korte termijn.
  • Ze kunnen verschil­lende afde­lingen hebben (zoals IT en HR) en zelfs aan pres­ta­tie­be­oor­de­lingen doen.

Volgens het rapport kan kennis van de omvang en complexi­teit van een cyber­cri­mi­nele orga­ni­satie cruciale aanwij­zingen opleveren voor onder­zoe­kers. Denk dan aan, onder andere, op welk soort gegevens er gejaagd moet worden.

Grotere cyber­cri­mi­nele orga­ni­sa­ties kunnen bijvoor­beeld lijsten met werk­ne­mers, finan­ciële over­zichten, bedrijfs­gidsen en hand­lei­dingen, docu­menten over fusies en overnames, details over crypto wallets van werk­ne­mers en zelfs gedeelde agenda’s hebben. Inzicht hierin kan wets­hand­ha­vers in staat stellen beter te prio­ri­teren welke groepen moeten worden achter­volgd en aangepakt.

Kijk hier voor een volledig exemplaar van het rapport ‘Inside the Halls of a Cyber­crime Business’.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This