Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren
De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in kaart brengen. Door dit gedrag te kopiëren proberen cybercriminelen detectie van hun malafide activiteiten te voorkomen.
McAfee Labs meldt in het ‘Report 2016 Threats Predictions’ dat cybercriminelen datadiefstal steeds vaker combineren met data warehousing. Hierbij delen meerdere hackersgroepen via gesloten fora gestolen informatie met elkaar en proberen deze in databases aan elkaar te koppelen. Hierdoor staat een uitgebreid profiel van gebruikers, waarin bijvoorbeeld de NAW-gegevens, inloggegevens voor verschillende online accounts en betaalgegevens zijn gecombineerd.
Gedrag van slachtoffer analyseren
Daarnaast gaan cybercriminelen naar verwachting ook gedragsanalyse inzetten. Hiermee kunnen de aanvallers in kaart brengen welke aankopen met gestolen creditcardgegevens gedaan kunnen worden zonder hiermee alarmbellen af te laten gaan. Zo kunnen de aanvallers kijken naar het soort producten dat gebruikers vaker aanschaffen, de locatie waarvan zij dit hebben gedaan en op welke momenten de gebruikers doorgaans op accounts inlogt. Dit maakt het mogelijk het gedrag van een slachtoffer te kopiëren, wat de kans op ontdekking kleiner maakt. Hierdoor kunnen criminelen bijvoorbeeld meer aankopen doen met een gestolen creditcard, waardoor zij meer winst kunnen genereren kan worden en de waarde van de gestolen gegevens op ondergrondse marktplaatsen vergroten.
De beveiligingsonderzoekers voorspellen dan ook dat de handel in gestolen persoonsgegevens en inloggegevens volgend jaar een vlucht gaat nemen. Gestolen persoonlijke informatie, inloggegevens en betaalgegevens zullen naar verwachting steeds worden verkocht voor specifieke doeleinden. Denk hierbij aan gebruikersprofielen die kunnen worden gebruikt voor het aanschaffen van bijvoorbeeld elektronische producten, profielen voor het inloggen op bedrijfssystemen of profielen van mensen die actief zijn in specifieke markten.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.