Cybercrime is voor een groot deel zo enorm saai dat criminelen er uiteindelijk mee stoppen, zo stellen onderzoekers van de Universiteit van Cambridge op basis van eigen onderzoek (pdf). Volgens de onderzoekers is er een beeld van cybercriminelen die over uitgebreide technische kennis beschikken en hun eigen tools ontwikkelen. In de realiteit lijken veel van de werkzaamheden op die van een helpdesk of systeembeheerder.

De reden hiervoor is de opkomst van cybercrime-as-a-service, waardoor het niet langer nodig is voor criminelen om tools en kennis te delen. In plaats van de technische kennis op te doen voor het uitvoeren van ddos-aanvallen of het verspreiden van malware, of de tools die hiervoor zijn vereist aan te schaffen, maken jongeren nu vaak gebruik van diensten die dergelijke aanvallen tegen betaling uitvoeren, aldus de onderzoekers.

De verschuiving naar een “diensteneconomie” heeft zowel gevolgen voor de aanbieders als afnemers. De aanbieders moeten de diensten in kwestie bouwen en onderhouden. Afnemers, die niet over de vereiste technische kennis en vaardigheden beschikken, kunnen gebruik van de diensten maken, waardoor cybercrime eenvoudig kan opschalen.

Veel van de werkzaamheden die de huidige cybercrime-economie faciliteren zijn daardoor saai geworden. In plaats van eigen tools te ontwikkelen, of tools aan te bieden die anderen voor cybercrime gebruiken, bestaat een groot deel van de werkzaamheden nu uit klantensupport, onderhoud en systeembeheer. Volgens de onderzoekers zorgt dit voor serieuze problemen in de cybercrimegemeenschappen die zichzelf nog als de “lone skilled hacker” zien.

Voor beheerders en helpdeskmedewerkers in deze gemeenschappen is het lastig om een “elite” status te verkrijgen of nieuwe technische vaardigheden op te doen waardoor ze een stap verder kunnen komen. Sommige individuen in deze gemeenschappen, die over de juiste motivatie en vaardigheden beschikken, zullen uiteindelijk wel hun eigen exploits en tools gaan ontwikkelen, maar voor de meesten leidt de saaiheid van de werkzaamheden tot een burnout. “Een exit uit de cybercrimegemeenschap vindt vaak minder plaats via het justitieel systeem en is eerder het geval van een bunout”, concluderen de onderzoekers.

Image

Source