zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminele organisaties lijken steeds meer op echte bedrijven

Lonen zijn de grootste kostenpost van cybercriminele groepen

26 april 2023 - Trend Micro beschrijft in een nieuw rapport dat cybercriminele organisaties zich, naarmate ze groter worden, steeds meer gaan gedragen als echte ondernemingen. Dit gaat gepaard met eigen kosten en uitdagingen.

Jon Clay, VP threat intelligence bij Trend Micro: "De cybercriminaliteit professionaliseert snel: groepen beginnen overeenkomsten te vertonen met legitieme bedrijven. Ze nemen in complexiteit toe naarmate hun inkomsten groeien. Grote cybercriminele organisaties zijn moeilijker te beheren en gaan gebukt onder ‘kantoorpolitiek’, slechte prestaties en vertrouwensproblemen. Dit rapport benadrukt het belang van inzicht in de omvang van cybercriminele organisaties."


Een typische organisatie besteedt 80 procent van haar operationele uitgaven aan lonen. Dit cijfer is ongeveer even hoog (78 procent) voor kleine cybercriminele organisaties, aldus het rapport. Ook uitgaven aan en investeringen in de IT-infrastructuur (servers, routers, VPN's), virtual machines en software komen overeen.
Het onderzoek beschrijft drie soorten organisaties.

Kleine cybercriminele organisaties (zoals de antivirus-dienst Scan4You):
 
  • Hebben één managementlaag, een tot vijf  personeelsleden en een jaarlijkse omzet van minder dan 500.000 dollar.
  • De leden vervullen vaak meerdere rollen binnen de groep en hebben daarnaast een dagtaak.
  • De meeste cybercriminele organisaties vallen onder deze groep. Ze werken vaak samen met andere cybercriminele organisaties.
Middelgrote cybercriminele organisaties (zoals bulletproof hoster MaxDedi):
 
  • Hebben meestal twee managementlagen, 6 tot 49 werknemers en een jaarlijkse omzet tot 50 miljoen dollar.
  • Ze beschikken vaak over een hiërarchische organisatiestructuur met één persoon aan de top.
Grote cybercriminele organisaties (zoals ransomwaregroep Conti):
 
  • Hebben vaak drie managementlagen, meer dan 50 medewerkers, en meer dan 50 miljoen dollar aan jaarlijkse omzet.
  • Beschikken over lager management en toezichthouders.
  • Implementeren effectieve operational security (OPSEC) om te voorkomen dat gevoelige informatie in verkeerde handen valt en werken vaak samen met andere cybercriminele organisaties.
  • De leidinggevenden zijn doorgewinterde cybercriminelen en huren meerdere ontwikkelaars, beheerders en pentesters in; ook voor de korte termijn.
  • Ze kunnen verschillende afdelingen hebben (zoals IT en HR) en zelfs aan prestatiebeoordelingen doen.
Volgens het rapport kan kennis van de omvang en complexiteit van een cybercriminele organisatie cruciale aanwijzingen opleveren voor onderzoekers. Denk dan aan, onder andere, op welk soort gegevens er gejaagd moet worden.
Grotere cybercriminele organisaties kunnen bijvoorbeeld lijsten met werknemers, financiële overzichten, bedrijfsgidsen en handleidingen, documenten over fusies en overnames, details over crypto wallets van werknemers en zelfs gedeelde agenda's hebben. Inzicht hierin kan wetshandhavers in staat stellen beter te prioriteren welke groepen moeten worden achtervolgd en aangepakt.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Negen procent van de Nederlandse organisaties in staat alle data te herstellen na betaling bij ransomware-aanval
 Ransomware-aanvallen nemen toe; menselijke fouten hoofdoorzaak van datalekken in de cloud
 Geef cybercriminelen niet te veel speelruimte
 Tekort aan security-vaardigheden zorgt voor flink meer beveiligingsincidenten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10