Cybercriminaliteit is in omvang de derde economie van de wereld. Dat het bij digitale criminelen allang niet meer om puisterige pubers op een zolderkamer gaat is inmiddels wel bekend. Maar dat de waarde van hun strafbare handelingen optelt tot 8 biljoen euro is wel verrassend. Dat betekent dat die criminele-economie groter is dan die van landen als Japan en Duitsland en maar een beetje minder groot dan de VS en China.
De omvang van deze cybercrime economie is gigantisch en de pandemie én de oorlog in Oekraïne hebben alleen maar gezorgd voor een groeiversnelling van online criminele activiteiten.
Iedereen draagt bij aan cybercriminaliteit
IT-fabrikant HP presenteerde deze informatie onlangs tijdens een conferentie. En, zo werd duidelijk, (bijna) iedereen draagt bij aan het succes van cybercriminelen. Waarschijnlijk ook jij. Telefoons, pc’s, tablets en smartwatches zijn continu verbonden met internet. Deze apparaten worden gemiddeld anderhalf keer per minuut door criminelen aangevallen.
Gelukkig blijkt uit dat cijfer dat die aanvallen heel vaak worden afgeweerd. Door internetproviders, firewalls, antivirusprogramma’s, VPN’s en gezond verstand van de gebruiker. Maar het laat ook zien dat we niet mogen verslappen bij het beveiligen van netwerken en computers.
Net als in de fysieke wereld gaat het bij cybercriminelen om (veel) geld. Misdadigers verdienen het in de online omgeving door het buitmaken van wachtwoorden, zodat ze bankrekeningen kunnen plunderen. Of door net te doen alsof ze jouw baas zijn en je te vragen geld over te maken, zogenaamd aan een belangrijke klant. En tot slot door gegevens van bedrijven te gijzelen en die vervolgens pas weer terug te geven als het slachtoffer het losgeld, ‘de ransom’ betaalt. Dat noemen we ransomware. Het gemiddelde bedrag dat de gijzelnemers eisen is op dit moment bijna vier miljoen euro.
Om zo’n gijzeling te laten slagen zijn heel veel medewerkers nodig. Voor een groot deel zijn dat internetgebruikers zoals jij en ik, die een keer op een foute link klikken, of getroffen worden door een virus. Ook maken velen het de cybercriminelen te makkelijk door een simpel en zwak wachtwoord te gebruiken. Zo krijgen die wellicht toegang tot jouw bank, of tot de hotelketen waar je overnacht (en het openbare wifi-gebruikt). Je hoeft er zelf niets van te merken, maar de niet goed beveiligde pc maakt de misdaad wel mogelijk.
Salaris van hackers valt tegen
Natuurlijk zijn er ook mensen die bewust meewerken aan cybercriminaliteit. En die geld verdienen in de derde economie van de wereld. Maar als je denkt dat je door hacken snel rijk wordt, dan moeten we je toch teleurstellen. Net als bij de ‘klassieke’ maffia in de fysieke wereld verdient een paar topcriminelen veel geld, maar de loopjongens moeten hard werken en krijgen bijna niets. En zij lopen ook nog eens de meeste risico’s bij hun illegale werk.
Beveiligingsspecialist Kaspersky analyseerde personeelsadvertenties op het dark web waarin cyberbendes nieuw personeel zochten. Na analyse van 200.000 vacatures voor banen van 2020 tot en met juni 2022, ontdekten de experts dat ontwikkelaars (‘developers’), aanvallers (‘attackers’, wat we bij voetballers de ‘spitsen’ noemen) en designers de meest gewilde beroepen zijn in de cybercriminele gemeenschap. Maar, zoals we al opmerkten: snelle rijkdom zit er meestal niet in, blijkt uit de grafiek/tabel hieronder.
We mogen twee dingen niet vergeten: de bedragen zijn meestal netto, want geen enkele medewerker zal spontaan bij de belastingdienst zijn criminele inkomsten melden. En net als bij topsporters kunnen echt goede experts fors meer verdienen.
Ontwikkelaars (developers) zijn de meest gevraagde specialisten op het dark web, met 61% van alle advertenties. Binnen deze specialiteit waren webontwikkelaars, die verschillende internetproducten zoals phishingpagina’s maken, het meest gewild. Zij zijn goed voor 60% van deze advertenties. Wie verstand heeft van malware-codes is ook gewild. Daarnaast is men op zoek naar aanvallers, ook wel de attackers genoemd.
Criminelen zoeken ervaren IT-professionals
Een ‘vooropleiding’ (of ervaring) als tester doet het goed. Als je je geld verdiende (of wellicht nog steeds verdient) met het tegenhouden van internetcriminelen, dan ben je blijkbaar heel geschikt om over te stappen naar de ‘andere kant’. Tenminste: als je op een illegale manier geld wilt verdienen en bereid bent de risico’s te lopen die nu eenmaal samengaan met elke vorm van criminaliteit.
Het hoogste maandsalaris dat Kaspersky-onderzoekers in de advertenties vonden was $ 20.000, toegekend aan een ontwikkelaar. De laagste aangeboden vergoeding was slechts $ 200. Wel strooit men in deze sector vaak met bonussen. Kijk maar naar de vacature hieronder:
Niet slecht betaald voor een baan voor minder dan drie uur per dag. Duidelijk is wel, dat cybercriminelen niet echt geïnteresseerd zijn in die stereotype puber in zijn zolderkamer. Er is sprake van een serieuze arbeidsmarkt met profielen die herkenbaar zijn voor mensen die al ervaring opdeden in een legale IT-omgeving.
Zo maken we cybercriminaliteit minder lonend
Wat we duidelijk willen maken is dat cybercriminaliteit een echte industrie is. Een heel grote en sterke bovendien. Die vooral mogelijk is doordat mensen, ook consumenten, niet veilig omgaan met hun apparatuur. Laten we ervoor zorgen dat het nog minder aantrekkelijk wordt om te gaan werken voor deze criminelen. Door updates altijd te installeren op onze apparatuur, bijvoorbeeld. Of niet langer voor meerdere applicaties hetzelfde wachtwoord gebruiken. Gebruik een goede VPN, vermijd openbare hotspots en zorg voor een goed antivirusprogramma.
