Cybercriminelen combineren gestolen gegevens om uitgebreide profielen van slachtoffers te creëren

  1. 9 dec 2015
  2. 0 reacties

De handel in gestolen persoonsgegevens, inloggegevens en betaalgegevens ontwikkelt zich snel. Cybercriminelen zouden steeds vaker gegevens combineren om uitgebreide profielen te creëren van slachtoffers, die meer waard zijn dan losse gegevens. De profielen worden gecombineerd met gedragsanalyse, waarmee aanvallers het gedrag van slachtoffers in kaart brengen. Door dit gedrag te kopiëren proberen cybercriminelen detectie van hun malafide activiteiten te voorkomen.

McAfee Labs meldt in het ‘Report 2016 Threats Predictions’ dat cybercriminelen datadiefstal steeds vaker combineren met data warehousing. Hierbij delen meerdere hackersgroepen via gesloten fora gestolen informatie met elkaar en proberen deze in databases aan elkaar te koppelen. Hierdoor staat een uitgebreid profiel van gebruikers, waarin bijvoorbeeld de NAW-gegevens, inloggegevens voor verschillende online accounts en betaalgegevens zijn gecombineerd.

Gedrag van slachtoffer analyseren

Daarnaast gaan cybercriminelen naar verwachting ook gedragsanalyse inzetten. Hiermee kunnen de aanvallers in kaart brengen welke aankopen met gestolen creditcardgegevens gedaan kunnen worden zonder hiermee alarmbellen af te laten gaan. Zo kunnen de aanvallers kijken naar het soort producten dat gebruikers vaker aanschaffen, de locatie waarvan zij dit hebben gedaan en op welke momenten de gebruikers doorgaans op accounts inlogt. Dit maakt het mogelijk het gedrag van een slachtoffer te kopiëren, wat de kans op ontdekking kleiner maakt. Hierdoor kunnen criminelen bijvoorbeeld meer aankopen doen met een gestolen creditcard, waardoor zij meer winst kunnen genereren kan worden en de waarde van de gestolen gegevens op ondergrondse marktplaatsen vergroten.

De beveiligingsonderzoekers voorspellen dan ook dat de handel in gestolen persoonsgegevens en inloggegevens volgend jaar een vlucht gaat nemen. Gestolen persoonlijke informatie, inloggegevens en betaalgegevens zullen naar verwachting steeds worden verkocht voor specifieke doeleinden. Denk hierbij aan gebruikersprofielen die kunnen worden gebruikt voor het aanschaffen van bijvoorbeeld elektronische producten, profielen voor het inloggen op bedrijfssystemen of profielen van mensen die actief zijn in specifieke markten.

Meer over
Lees ook
Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1