Motieven cybercriminelen onder de loep bij NCSC
Nationaal Cyber Security Centrum (NCSC) en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben een onderzoeksrapport uitgebracht waarin de verschillende dreigingen en daarbij horende actoren onder de loep zijn gelegd. De onderzoekers hebben bekeken of de beschrijvingen nog actueel zijn en welke recente inzichten het beeld van verschillende dreigingen mogelijk hebben veranderd.
Nationaal Cyber Security Centrum (NCSC) en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben een onderzoeksrapport uitgebracht waarin de verschillende dreigingen en daarbij horende actoren onder de loep zijn gelegd. De onderzoekers hebben bekeken of de beschrijvingen nog actueel zijn en welke recente inzichten het beeld van verschillende dreigingen mogelijk hebben veranderd.
Tabel met verschillende actoren
Het NCSC/NCTV maakt sinds enkele jaren gebruik van een tabel waarin de dreiging van verschillende actoren op gebied van cybersecurity in beeld worden gebracht. De bestaande ‘dreigingstypologie’ is echter alweer enkele jaren oud en is daarom in het rapport geëvalueerd. In een tabel wordt een beeld gegeven van de actoren bij cyberaanvallen: wie is verantwoordelijk voor een aanval? Wat is het motief? Wat zijn de capaciteiten van de actor? Op basis van de informatie maakt het NCSC een inschatting van de ernst van de dreiging en worden er passende maatregelen genomen.
Verschillende organisatievormen en middelen
De onderzoekers hebben vijf ‘dimensies’ beschreven waarop een indeling gebaseerd kan zijn. Deze bestaan uit doelwit, expertise, middelen, organisatievorm en motivatie. Er is een voorstel gedaan voor een aangepaste indeling van de cyberactoren. Een wijziging is de groep ‘professional criminals’ die voornamelijk een economische motivatie achter hun aanvallen heeft. Deze valt uiteen in meerdere type actoren. Er wordt gekeken naar de verschillende type aanvallen binnen deze groep.
Indeling op basis van motieven
Daarnaast wordt ook de groep ‘state actor’ gesplitst in een traditioneel type dat zich richt op klassieke vormen van spionage en een groep die anders georganiseerd is en die op een andere manier aanvalt dan alleen spioneren. De typen ‘terrorists’, ‘cyber vandals’, ‘script kiddies’ en ‘hacktivists’ die in het dreigingsbeeld werden onderscheiden zijn in de nieuwe typologie samengevoegd en hernoemd. Wat deze heterogene groep van actor typen bindt zijn de motieven. De motieven zijn niet-economisch. Echter, een gedeelte hiervan valt voor de lol aan, of voor de reputatie.
Lees het volledige onderzoek hier.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.