Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren
De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in kaart brengen. Door dit gedrag te kopiëren proberen cybercriminelen detectie van hun malafide activiteiten te voorkomen.
McAfee Labs meldt in het ‘Report 2016 Threats Predictions’ dat cybercriminelen datadiefstal steeds vaker combineren met data warehousing. Hierbij delen meerdere hackersgroepen via gesloten fora gestolen informatie met elkaar en proberen deze in databases aan elkaar te koppelen. Hierdoor staat een uitgebreid profiel van gebruikers, waarin bijvoorbeeld de NAW-gegevens, inloggegevens voor verschillende online accounts en betaalgegevens zijn gecombineerd.
Gedrag van slachtoffer analyseren
Daarnaast gaan cybercriminelen naar verwachting ook gedragsanalyse inzetten. Hiermee kunnen de aanvallers in kaart brengen welke aankopen met gestolen creditcardgegevens gedaan kunnen worden zonder hiermee alarmbellen af te laten gaan. Zo kunnen de aanvallers kijken naar het soort producten dat gebruikers vaker aanschaffen, de locatie waarvan zij dit hebben gedaan en op welke momenten de gebruikers doorgaans op accounts inlogt. Dit maakt het mogelijk het gedrag van een slachtoffer te kopiëren, wat de kans op ontdekking kleiner maakt. Hierdoor kunnen criminelen bijvoorbeeld meer aankopen doen met een gestolen creditcard, waardoor zij meer winst kunnen genereren kan worden en de waarde van de gestolen gegevens op ondergrondse marktplaatsen vergroten.
De beveiligingsonderzoekers voorspellen dan ook dat de handel in gestolen persoonsgegevens en inloggegevens volgend jaar een vlucht gaat nemen. Gestolen persoonlijke informatie, inloggegevens en betaalgegevens zullen naar verwachting steeds worden verkocht voor specifieke doeleinden. Denk hierbij aan gebruikersprofielen die kunnen worden gebruikt voor het aanschaffen van bijvoorbeeld elektronische producten, profielen voor het inloggen op bedrijfssystemen of profielen van mensen die actief zijn in specifieke markten.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.