Tot 200 miljard dollar per jaar wordt witgewassen door cybercriminelen

euros

65 tot 160 miljard euro aan opbrengsten van cybercriminaliteit worden op jaarbasis wereldwijd witgewassen. Cybercriminelen maken hiervoor gebruik van onder meer cryptovaluta, digitale valuta in videogames en online betalingssystemen zoals PayPal.

Dit blijkt uit onderzoek van Dr. Mike McGuire, hoogleraar Criminologie aan de Britse Surrey Universiteit. Het onderzoek is gesponsord door Bromium, een bedrijf gespecialiseerd in applicatie-isolatie met behulp van op virtualisatie gebaseerde beveiliging. De resultaten van het onderzoek zijn verzameld in het rapport 'Into the Web of Profit'. McGuire meldt dat cybercriminelen voorheen vooral op bitcoin vertrouwde om opbrengsten van hun activiteiten wit te wassen. Het onderzoek wijst echter uit dat cybercriminelen bitcoin steeds vaker links laten liggen en kiezen voor onbekendere valuta zoals Monero, die meer anonimiteit bieden. De belangrijkste reden hiervoor is de toegenomen focus van autoriteiten op bitcoin, die de cryptovaluta nauwer zijn gaan monitoren.

In-game valuta

Ook blijkt dat cybercriminelen in toenemende mate in-game valuta inzetten om geld wit te wassen. Vooral in China en Zuid-Korea blijkt deze werkwijze relatief vaak te worden gehanteerd. Zo wijst McGuire op de arrestatie van een criminele groepering die 38 miljoen dollar heeft witgewassen via videogames. Ook PayPal en andere online betalingsdiensten worden echter ingezet om geld wit te wassen. Hierbij worden doorgaans een groot aantal kleine transacties gedaan in een poging geautomatiseerde beveiligingsmechanismen te omzeilen. Ook worden online marktplaatsen en veilingwebsites zoals eBay ingezet om geld wit te wassen.

"We hebben in dit onderzoek geïnvesteerd om een betekenisvolle discussie te kunnen voeren over het verstoren van de economische systemen en slechte security practices die cybercriminaliteit wereldwijd mogelijk maken, aangezien dit veel te eenvoudig is", legt Gregory Webb, CEO van Bromium, uit. "Het is vandaag de dag eenvoudig voor aanvallers om machines te infecteren, data te stelen, bedrijven en individuen te gijzelen in ruil voor losgeld en dit om te zetten in cash. De toename in het gebruik van ongereguleerde, virtuele valuta maakt dit nog eenvoudiger. We moeten het probleem op een andere manier te lijf gaan. Opsporingsinstanties, de cybersecurity industrie en zowel de publieke als private sector moeten waakzaam zijn voor verstorende cybercriminaliteit. Het beschermen van applicaties die toegang hebben tot gevoelige data is een absolute vereiste. We hebben een geheel nieuwe aanpak voor cybersecurity nodig om te voorkomen dat deze cijfers blijven stijgen."

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.