‘Jonge cybercriminelen willen respect van leeftijdsgenoten’
Het afdwingen van respect bij leeftijdgenoten zijn de belangrijkste motivaties en het gevoel een uitdaging te hebben overwonnen zijn voor jonge cybercriminelen de belangrijkste motivatie om zich bezig te houden met cybercriminaliteit. Dit blijkt uit onderzoek van het Britse National Crime Agency (NCA).
De NCA heeft onderzocht waarom sommige jonge mensen betrokken raken bij cybercriminaliteit. De organisatie stelt dat jonge mensen die niet snel betrokken zouden raken bij traditionele vormen van misdaad, zich in sommige gevallen wel inlaten met cybercriminaliteit. Door de onderzoeken hoe deze groep in de cybercriminaliteit terecht komt wil de NCA dit beter kunnen aanpakken.
Financieel gewin is geen belangrijke motivatie
Ondanks dat cybercriminaliteit winstgevend kan zijn, is financieel gewin niet de belangrijkste motivatie om in dit wereldje actief te worden. Een van de ondervraagde cybercriminelen gaf aan: “Het maakte mij populair, ik genoot van het gevoel. Ik keek op naar gebruikers met de beste reputatie.”
In veel gevallen komen jonge cybercriminelen via-via in aanraking met het wereldje. Zo geven sommige onderzochte cybercriminelen aan via websites waar cheats voor games worden aangeboden of fora over game mods terecht te komen op cybercrimefora. Hier krijgen zij eenvoudig te gebruiken diensten aangeboden, zoals kant-en-klare diensten waarmee DDoS-aanvallen kunnen worden opgezet en eenvoudig bruikbare Remote Access Tools (RAT’s). Deze zijn vaak tegen lage kosten en inclusief een stapsgewijze handleiding beschikbaar, wat de drempel tot cybercriminaliteit lager maakt.
Gemiddelde cybercrimineel is 17 jaar oud
Ook blijkt dat de gemiddelde cybercrimineel een stuk jonger is dan de gemiddelde ‘traditionele crimineel’. Cybercriminelen zijn volgens cijfers van de NCA gemiddeld 17 jaar oud, terwijl bijvoorbeeld verdachten in drugszaken gemiddeld 37 jaar oud zijn. De NCA stelt dat het mogelijk is jonge cybercriminelen te weerhouden van cybercriminaliteit hun vaardigheden beter in te laten zetten door hen kansen te bieden in de IT-security industrie.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s