Tot 200 miljard dollar per jaar wordt witgewassen door cybercriminelen

euros

65 tot 160 miljard euro aan opbrengsten van cybercriminaliteit worden op jaarbasis wereldwijd witgewassen. Cybercriminelen maken hiervoor gebruik van onder meer cryptovaluta, digitale valuta in videogames en online betalingssystemen zoals PayPal.

Dit blijkt uit onderzoek van Dr. Mike McGuire, hoogleraar Criminologie aan de Britse Surrey Universiteit. Het onderzoek is gesponsord door Bromium, een bedrijf gespecialiseerd in applicatie-isolatie met behulp van op virtualisatie gebaseerde beveiliging. De resultaten van het onderzoek zijn verzameld in het rapport 'Into the Web of Profit'. McGuire meldt dat cybercriminelen voorheen vooral op bitcoin vertrouwde om opbrengsten van hun activiteiten wit te wassen. Het onderzoek wijst echter uit dat cybercriminelen bitcoin steeds vaker links laten liggen en kiezen voor onbekendere valuta zoals Monero, die meer anonimiteit bieden. De belangrijkste reden hiervoor is de toegenomen focus van autoriteiten op bitcoin, die de cryptovaluta nauwer zijn gaan monitoren.

In-game valuta

Ook blijkt dat cybercriminelen in toenemende mate in-game valuta inzetten om geld wit te wassen. Vooral in China en Zuid-Korea blijkt deze werkwijze relatief vaak te worden gehanteerd. Zo wijst McGuire op de arrestatie van een criminele groepering die 38 miljoen dollar heeft witgewassen via videogames. Ook PayPal en andere online betalingsdiensten worden echter ingezet om geld wit te wassen. Hierbij worden doorgaans een groot aantal kleine transacties gedaan in een poging geautomatiseerde beveiligingsmechanismen te omzeilen. Ook worden online marktplaatsen en veilingwebsites zoals eBay ingezet om geld wit te wassen.

"We hebben in dit onderzoek geïnvesteerd om een betekenisvolle discussie te kunnen voeren over het verstoren van de economische systemen en slechte security practices die cybercriminaliteit wereldwijd mogelijk maken, aangezien dit veel te eenvoudig is", legt Gregory Webb, CEO van Bromium, uit. "Het is vandaag de dag eenvoudig voor aanvallers om machines te infecteren, data te stelen, bedrijven en individuen te gijzelen in ruil voor losgeld en dit om te zetten in cash. De toename in het gebruik van ongereguleerde, virtuele valuta maakt dit nog eenvoudiger. We moeten het probleem op een andere manier te lijf gaan. Opsporingsinstanties, de cybersecurity industrie en zowel de publieke als private sector moeten waakzaam zijn voor verstorende cybercriminaliteit. Het beschermen van applicaties die toegang hebben tot gevoelige data is een absolute vereiste. We hebben een geheel nieuwe aanpak voor cybersecurity nodig om te voorkomen dat deze cijfers blijven stijgen."

Meer over
Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Zowel cybercriminelen als –verdedigers gebruiken AI

Zowel cybercriminelen als –verdedigers gebruiken AI

Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s

Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1