Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren
De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in kaart brengen. Door dit gedrag te kopiëren proberen cybercriminelen detectie van hun malafide activiteiten te voorkomen.
McAfee Labs meldt in het ‘Report 2016 Threats Predictions’ dat cybercriminelen datadiefstal steeds vaker combineren met data warehousing. Hierbij delen meerdere hackersgroepen via gesloten fora gestolen informatie met elkaar en proberen deze in databases aan elkaar te koppelen. Hierdoor staat een uitgebreid profiel van gebruikers, waarin bijvoorbeeld de NAW-gegevens, inloggegevens voor verschillende online accounts en betaalgegevens zijn gecombineerd.
Gedrag van slachtoffer analyseren
Daarnaast gaan cybercriminelen naar verwachting ook gedragsanalyse inzetten. Hiermee kunnen de aanvallers in kaart brengen welke aankopen met gestolen creditcardgegevens gedaan kunnen worden zonder hiermee alarmbellen af te laten gaan. Zo kunnen de aanvallers kijken naar het soort producten dat gebruikers vaker aanschaffen, de locatie waarvan zij dit hebben gedaan en op welke momenten de gebruikers doorgaans op accounts inlogt. Dit maakt het mogelijk het gedrag van een slachtoffer te kopiëren, wat de kans op ontdekking kleiner maakt. Hierdoor kunnen criminelen bijvoorbeeld meer aankopen doen met een gestolen creditcard, waardoor zij meer winst kunnen genereren kan worden en de waarde van de gestolen gegevens op ondergrondse marktplaatsen vergroten.
De beveiligingsonderzoekers voorspellen dan ook dat de handel in gestolen persoonsgegevens en inloggegevens volgend jaar een vlucht gaat nemen. Gestolen persoonlijke informatie, inloggegevens en betaalgegevens zullen naar verwachting steeds worden verkocht voor specifieke doeleinden. Denk hierbij aan gebruikersprofielen die kunnen worden gebruikt voor het aanschaffen van bijvoorbeeld elektronische producten, profielen voor het inloggen op bedrijfssystemen of profielen van mensen die actief zijn in specifieke markten.
Meer over
Lees ook
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1