Cybercriminelen infiltreren netwerken steeds slimmer

Een internetcrimineel kan met relatief weinig technische kennis tussen de 3.500 en ruim 7.000 euro per week verdienen. Dat blijkt uit het halfjaarverslag van Amerikaanse beveiligingsbedrijf Cisco, dat gisteren verscheen. Volgens Cisco wordt de manier waarop ‘cybercriminelen’ persoonlijke informatie van computers stelen steeds vernuftiger.

De schade voor een getroffen bedrijf is veel hoger, vertelt Maurizio Taffone van Cisco. „De gemiddelde schade was vorig jaar 205.000 euro per getroffen pc. Dat is wel minder van in 2007. Maar denk ook aan de reputatieschade voor bijvoorbeeld een getroffen bank.”

Meestal wordt de internetgebruiker verleid om op een link te klikken die naar een site leidt die op de pc een programmaatje installeert. Die kwalijke software – malware – gaat vervolgens op zoek naar bankgegevens en creditcardnummers en stuurt ze door. De methode van verleiding volgt zowel de trends van het internet als de technologische ontwikkelingen. Zo zijn sociale netwerksites als Facebook en Twitter niet meer veilig voor cyberboeven, die profiteren van het open karakter van de sites. Omdat internetters denken dat een link van een ‘vriend’ komt, klikken ze er vaker op dan als deze in een e-mail staat van een onbekende afzender. Een andere techniek die internetcriminelen regelmatig toepassen is het inspelen op de actualiteit. Afgelopen april verpakten webmisdadigers hun kwalijke links in berichten die medicijnen voor de Mexicaanse griep beloofden. Brutaler nog is de techniek waarbij de malware wordt verpakt als beveiligingsprogramma. De gebruiker denkt dat hij zijn pc beveiligt, maar haalt daarmee juist een andere infiltrant binnen. Het rapport waarschuwt ook voor een toename in oplichting via mobiele telefoons.

Volgens Cisco werken internetcriminelen in toenemende mate samen. Een Europese beheerder van zo een netwerk van computers gaf in een chatgesprek met een undercover Cisco-medewerker toe dat hij een netwerk van 10.000 geïnfecteerde computers voor bijna 600 euro heeft doorverkocht. Ook vonden de onderzoekers advertenties waarin het gebruik van deze botnets werd aangeboden.

Rapport en achtergrondartikel op nrc.nl/buitenland

Rectificatie / Gerectificeerd

Correcties en aanvullingen

Cisco

In het bericht Cybercriminelen infiltreren netwerken steeds slimmer (15 juli, pagina 5) wordt Cisco aangeduid als beveiligingsbedrijf. Cisco is een fabrikant van netwerkapparatuur.