Tot 200 miljard dollar per jaar wordt witgewassen door cybercriminelen
65 tot 160 miljard euro aan opbrengsten van cybercriminaliteit worden op jaarbasis wereldwijd witgewassen. Cybercriminelen maken hiervoor gebruik van onder meer cryptovaluta, digitale valuta in videogames en online betalingssystemen zoals PayPal.
Dit blijkt uit onderzoek van Dr. Mike McGuire, hoogleraar Criminologie aan de Britse Surrey Universiteit. Het onderzoek is gesponsord door Bromium, een bedrijf gespecialiseerd in applicatie-isolatie met behulp van op virtualisatie gebaseerde beveiliging. De resultaten van het onderzoek zijn verzameld in het rapport 'Into the Web of Profit'. McGuire meldt dat cybercriminelen voorheen vooral op bitcoin vertrouwde om opbrengsten van hun activiteiten wit te wassen. Het onderzoek wijst echter uit dat cybercriminelen bitcoin steeds vaker links laten liggen en kiezen voor onbekendere valuta zoals Monero, die meer anonimiteit bieden. De belangrijkste reden hiervoor is de toegenomen focus van autoriteiten op bitcoin, die de cryptovaluta nauwer zijn gaan monitoren.
In-game valuta
Ook blijkt dat cybercriminelen in toenemende mate in-game valuta inzetten om geld wit te wassen. Vooral in China en Zuid-Korea blijkt deze werkwijze relatief vaak te worden gehanteerd. Zo wijst McGuire op de arrestatie van een criminele groepering die 38 miljoen dollar heeft witgewassen via videogames. Ook PayPal en andere online betalingsdiensten worden echter ingezet om geld wit te wassen. Hierbij worden doorgaans een groot aantal kleine transacties gedaan in een poging geautomatiseerde beveiligingsmechanismen te omzeilen. Ook worden online marktplaatsen en veilingwebsites zoals eBay ingezet om geld wit te wassen.
"We hebben in dit onderzoek geïnvesteerd om een betekenisvolle discussie te kunnen voeren over het verstoren van de economische systemen en slechte security practices die cybercriminaliteit wereldwijd mogelijk maken, aangezien dit veel te eenvoudig is", legt Gregory Webb, CEO van Bromium, uit. "Het is vandaag de dag eenvoudig voor aanvallers om machines te infecteren, data te stelen, bedrijven en individuen te gijzelen in ruil voor losgeld en dit om te zetten in cash. De toename in het gebruik van ongereguleerde, virtuele valuta maakt dit nog eenvoudiger. We moeten het probleem op een andere manier te lijf gaan. Opsporingsinstanties, de cybersecurity industrie en zowel de publieke als private sector moeten waakzaam zijn voor verstorende cybercriminaliteit. Het beschermen van applicaties die toegang hebben tot gevoelige data is een absolute vereiste. We hebben een geheel nieuwe aanpak voor cybersecurity nodig om te voorkomen dat deze cijfers blijven stijgen."
Meer over
Lees ook
Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties
TA4563 is een groep die Proofpoint sinds eind 2021 tot op heden volgt. Van deze groep is waargenomen dat ze verschillende Europese financiële en investeringsplatforms hebben aangevallen met de malware die bekend staat als EvilNum, voornamelijk gericht op organisaties in de Decentralized Finance (DeFi)-sector. TA4563 heeft enige overlap met de acti1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.
Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers
Fortinet, publiceert zijn 2022 State of Operational Technology and Cybersecurity Report, dat gebruik maakt van cijfers van een wereldwijd onderzoek. Hieruit blijkt dat industriële besturingssystemen een doelwit voor cybercriminelen blijven vormen en dat 93% van alle bedrijven met operationele technologie (OT) de afgelopen 12 maanden met indringers1