Cybercriminelen hoeven niet langer te programmeren

De laatste jaren is de verkoop van software voor het uitvoeren van cyberaanvallen sterk toegenomen. Dit is kant-en-klare software. Het gevolg is dat een cybercrimineel (in wording) geen technische kennis meer hoeft te beheersen om cyberaanvallen uit te voeren. Het is bijna net zo eenvoudig geworden als op een knop drukken, zoals boodschappen doen in de supermarkt.

Een forumpost die malware aanbiedt

“Malware-as-a-Service” (MaaS) is de term die wordt gebruikt om de onwettige verhuur van software voor het uitvoeren van cyberaanvallen aan te duiden. MaaS-servers bieden aanvallers op het Dark Web een betaalde dienst om malware te verspreiden. Het gebeurt allemaal heel professioneel. Na betaling krijgen klanten toegang tot een persoonlijk account op een online platform en kunnen zij via dit kanaal de cyberaanval uitvoeren. Als er hulp nodig is van de verkoper, is dat vaak ook mogelijk. De ontwikkelaars van deze software verdienen dubbel, aan de verkoop van de software en aan het buitmaken van gehackte gegevens. Het is een illegaal win-win business model.

Malware op het darkweb

Deze malware-marktplaatsen zijn een van de redenen waarom het aantal malware-aanvallen de laatste jaren zo is toegenomen. Gelukkig is er een nuance: Omdat de software wordt gebruikt door amateurs zonder technische kennis, worden er vaker fouten gemaakt. Ook is de ransomware as a service meestal onderdeel van bekende, al langer bestaande ransomware-types, zoals Locky en CryptoWall. Het zijn dus (nog) geen onbekende nieuwe vormen van ransomware.

Deel deze post:

Recente posts

Meest recente blogs

NIEUWSBRIEF

Blijf op de hoogte