Er bestaat geen twijfel over, cybercrime is één van de meest succesvolle en winstgevende industrieën van onze tijd en groeit jaarlijks met dubbele cijfers. Gedurende het laatste decennium hebben een explosie van internetgebruikers en nieuwe, geavanceerde aanvalsvormen het mogelijk gemaakt voor hedendaagse cyberoplichters om malware te maken die hen honderden miljoenen dollars oplevert, met maar een klein risico om gepakt te worden. Ondertussen worden de consumenten elk jaar geconfronteerd met grotere risico's voor hun geld en informatie.

Hoe zijn we hier terecht gekomen, en welke richting gaat cybercrime op? Om hier een idee over te krijgen, kijken we even terug naar de afgelopen 10 jaar,  het decennium van cybercrime.

Cybercrime Trends 2000-2010

Aan het begin van het decennium concentreerden cyberoplichters zich op het vertonen van hun vaardigheden door middel van aanvallen die gericht waren op het lam leggen van de computers van gebruikers (meestal via spam-emails met gevaarlijke bijlagen) of door tijdelijk populaire websites plat te leggen door deze te overspoelen met verkeer. Hoewel ze wel degelijk schade aanbrachten waren hun aanvallen niet gericht op het verdienen van geld-dat zou pas later komen.

 

Tegen het midden van het decennium hadden de cyberscammers een aantal systemen bedacht die inkomsten creëerde, zoals het verspreiden van adware, of het adverteren van ondersteunde software, in de hoop dat gebruikers het geadverteerde product of dienst zouden kopen. Ze kwamen er ook achter, dat men duizenden computers kon besmetten door massale hoeveelheden spam te versturen. . Deze computers kon men van een afstand konden beheersen, zonder medeweten van de gebruikers. Deze  botnets, ofwel robotnetwerken,  staan vandaag de dag nog steeds op de voorgrond. Ondertussen wordt er door middel van inbreuk op bedrijfsgegevens een andere manier gevonden om geld te verdienen; via het verkopen van waardevolle klanteninformatie.

In het latere deel van het afgelopen decennium werden de aanvallen meer doelgericht en werden cybercriminelen beter georganiseerd, ze verenigden zich zelfs in bendes. In deze tijdsperiode gebruikten cyberoplichters 'social engineering' om computergebruikers te verleiden om te klikken op gevaarlijke links of downloads door het vermelden van onderwerpen en kwesties die mensen interesseren.

Aan het einde van het decennium raakten cyberoplichters ook gebruikers daar waar ze het meest kwetsbaar zijn, namelijk op sociale netwerken. Valse vriendenverzoeken, gevaarlijke links en phishing-berichten, die van vrienden leken te komen, bleken zeer succesvol om cyberoplichters toegang te verlenen tot gebruikersaccounts en computers.

Bijvoorbeeld, in een recente social engineering scam maakten cyberoplichters gebruik van de nieuwsgierigheid van Facebook-gebruikers over wie hun profiel bekeek om hen te overhalen een valse toepassing te downloaden die hen zou moeten toelaten om te zien wie hun pagina bekeek. In plaats van de gewenste toepassing downloaden de slachtoffers een kwaadaardig programma dat toegang verschafte tot hun berichtencentrum van Facebook. Op deze manier waren cybercriminelen in staat om spam te versturen, waaronder berichten die reclame maakten voor precies die scam waar zij eerder al ingetrapt waren.
 
Momentopname: Top Uitbuitingen en Scams van het Decennium

Online Dating Scams-Deze populaire scams bespelen de gevoelige snaar van slachtoffers om te krijgen wat ze willen. De typische online dating scam start met de scammer die een foto plaatst op een online dating site met de hoop om andere leden van de site aan te trekken. De oplichter probeert persoonlijke relaties te scheppen om zo naar contant geld, handelswaar of andere gunsten te vragen.

I Love You" Worm-Een vroege uitbuiting in het decennium (2000) was de 'I love you worm', vernoemd naar de onderwerplijn van de e-mail waar hij in mee kwam. Miljoenen gebruikers openden het spam-bericht en downloaden het bestand (in de vorm van een liefdesbrief) in de bijlage samen met een hardnekkig virus. Deze beruchte worm kostte bedrijven en regeringsinstellingen 15 miljard Dollar,  omdat hun computers uitgeschakeld moesten worden om de besmetting te verwijderen.

Scareware-Cyberoplichters gebruiken de angst van gebruikers, door hen te bespelen met informatie dat hun computer risico loopt door het vertonen van misleidende pop-ups. Oplichters bieden slachtoffers dan aan om valse antivirussoftware te kopen om het probleem te herstellen. Deze scam was zo succesvol dat sommige scareware-distributeurs honderden miljoenen dollars hebben binnen gehaald.

Nigerian Scam-Deze scam, ook bekend als de 'voorschotfraude', bestaat meestal uit een spam-bericht van een buitenlander die hulp nodig heeft bij het doorsluizen van miljoenen dollars uit zijn thuisland en aan de ontvanger een percentage van zijn of haar fortuin aanbiedt, als zij helpen bij de overdracht. Jammer genoeg zijn vele ontvangers in de val getrapt en sommigen hebben tijdens dit proces duizenden dollars verloren omdat de scammers een voorschot vragen om de overeenkomst te vereenvoudigen.

Wat staat er ons te wachten

McAfee Labs^TM voorspelt de voortzetting van social network scams,, zoals valse vriendenverzoeken, phishing-pogingen en gevaarlijke links op Twitter.

Op locatie gebaseerde dienstverlening, zoals Foursquare en Google Places, zorgt voor andere bezorgdheden. Als meer gebruikers publiceren waar ze zich bevinden in de fysieke wereld, hebben dieven voldoende mogelijkheden om de patronen van gebruikers, hun actuele locatie en wanneer ze niet thuis zijn, te achterhalen.

Tot slot schept de verspreiding van mobiele toestellen en toepassingen nog een andere gelegenheid voor cyberoplichters. Door zich te richten op toepassingen kunnen oplichters eventueel enorme hoeveelheden persoonlijke- en bankinformatie van gebruikers stelen.

Daar waar vele soorten aanvallen hetzelfde zullen blijven (i.e. phishing, gevaarlijke websites en downloads) zullen de methoden van cyberoplichters meer doelgericht en slimmer worden