‘Insider’ grote cyberbedreiging financiële wereld
Criminele fora
Insiders zijn werknemers die bewust data en toegangsgegevens aanbieden op het dark web en/of criminele sites. En dat gebeurt met enige regelmaat. Op openbare fora gaan gebruikers in gesprek over waar inside information kan worden gekocht en verkocht. Ook worden deze fora ingezet om insiders te werven en contact te leggen tussen verkopers, kopers en gebruikers. Zo heeft het bekendste forum Intel Exchange zelfs een aparte sectie voor inside information.
Veel belangstelling voor inside information
Recentelijk troffen wij op het dark web maar liefst 8.425 vermeldingen naar inside information aan. Dit betekent dat er grote belangstelling is voor handel in deze informatie binnen het online criminele circuit. In februari 2017 bijvoorbeeld, plaatste een gebruiker van AlphaBay (een populaire criminele marktplaats die toen nog operationeel was) met de naam ‘asad1199’ meerdere berichten op het forum. Hij claimde dat hij toegang had tot een betalingsgateway van de Society for Worldwide Interbank Financial Telecommunications (SWIFT). Hij had alle gegevens die nodig zijn om beheerderstoegang te verkrijgen. asad1199 was op zoek naar ervaren criminelen die deze informatie kunnen misbruiken om zo geld te verdienen met deze gegevens. Hij wilde dat iemand hem zou helpen om SWIFT-overdrachten uit te voeren. Diegene mocht dan 10 tot 20 procent delen in de winst.
Gespecialiseerde marktplaatsen op het dark web
Toch wordt er meestal niet openlijk online met de meest waardevolle informatie van insiders geadverteerd. Inside information is vaak een vraaggestuurd proces dat niet geschikt is voor openbare online marktplaatsen of fora. Degenen die inside information hebben of informatie hierover willen, zoeken meestal persoonlijk contact. Exclusiviteit en gesloten of beperkte toegang is belangrijk in de handel in toegangsgegevens van insiders, want de informatie is alleen waardevol wanneer slechts een beperkte en betrouwbare groep deze bezit. Vandaar dat er gespecialiseerde websites op het dark web zijn ontstaan zoals The Stock Insider en KickAss. Zij tonen bijzondere interesse in de handel van inside information via het dark web. Om de gegevens exclusief te houden hebben zij toegangsbeperkingen ontwikkeld. Deze beperkingen bieden insiders en kopers bescherming, omdat de kleine groep leden ervoor zorgt dat hun identiteit bij minder mensen bekend is.
Insiders detecteren: staar je niet blind op het dark web
Wat kun je doen tegen de handel in inside information? Sites zoals KickAss en The Stock Insider lijken een goed platform voor inside information. Het is daarom als financiele instelling goed om deze plaforms in de gaten te houden op verdachte activiteit. Het zijn echter niet de enige bronnen. Integendeel, als organisatie is het slim om van binnenuit te beginnen. Weet waar alle gevoelige data zich bevindt en begrijp hoe een insider die gegevens ten gelde kan maken. Daarnaast kun je nog een aantal andere maatregelen nemen, zoals:
• Monitor het open, deep en dark web voor vermeldingen van jouw merk of data.
• Werk samen met experts om op de hoogte te blijven van hoe gewild insider information is op criminele fora en marktplaatsen.
• Onderzoek recruiters en nieuwe leveranciers. Onderzoek bijvoorbeeld de geschiedenis of reputatie.
• Vergeet de toevallige insider niet; er is een kans dat iemand belangrijke gegevens naar een derde stuurt zonder kwaadaardige bijbedoelingen.
Met goede voorlichting aan medewerkers kun je dit al terugdringen.
De insiders vormen slechts één van de vele cyberdreigingen voor de financiële wereld. Blijf waakzaam en pas op voor de risico’s die jouw bedrijf loopt.
Auteur: Michael Marriot, Senior Strategy and Research Analyst bij Digital Shadows