Je kan je pas adequaat bewapenen tegen cyberbedreigingen wanneer je weet tegen wie je vecht. Om te beginnen is de ene cybercrimineel de andere niet.
Er zijn verschillende types, die elk hun eigen motieven, methoden en doelwitten hebben.
Verschillende types/soorten cybercriminelen
1. Scriptkiddies
Relatief onervaren hackers die uit amusement of verveling gebruik maken van bestaande scripts en tools, vaak zonder diepgaande technische kennis. Ze gebruiken bijvoorbeeld eenvoudige hacks voor websites.
2. Hacktivisten en Cyberterroristen
Hacktivisten maken gebruik van allerlei methodes zoals DDoS-aanvallen, website defacement, … om bepaalde boodschappen te verspreiden. Zij zijn eerder gedreven door een politieke of sociale agenda. Ze verheerlijken of verzetten zich tegen bepaalde ideologieën, overheids- of bedrijfsbeleid.
Er is een dunne lijn met Cyberterroristen: dat zijn extremisten die gebruik maken van cyberaanvallen om angst te zaaien of politieke of religieuze doelen te bereiken. Ze houden zich bezig met het aanvallen van kritische infrastructuur, diefstal van gevoelige gegevens, verspreiding van desinformatie.
3. Nation-State Actors / State-Sponsored Hackers
Goed getrainde en gefinancierde hackers die werken voor overheden. Het gaat om spionnen en saboteurs die ingezet worden voor geopolitieke doelen. Ze infiltreren buitenlandse overheidsnetwerken, stelen staatsgeheimen en verstoren vijandige infrastructuren.
4. ‘Traditionele’ Cybercriminelen
Professionele criminelen die gebruik maken van allerlei methodes en online aanvalsvormen met het oog op financiële winst.
De zogenaamde Cyber Thieves zijn oplichters binnen deze categorie die zich richten op financiële instellingen en individuen om bankfraude, phishing, identiteitsdiefstal, creditcardfraude te plegen.
De Cybervandalen zijn de vreemde eend in deze categorie: ze beschadigen systemen of vernietigen data of websites uit vernielzucht of erkenning van peers. Ze zijn niet zozeer gemotiveerd door geld.
5. Industrial Spies
Verschaffen zich toegang tot bedrijfsnetwerken om productontwerpen, bedrijfsplannen en klantenlijsten te stelen. Ze zoeken dus gericht naar bedrijfsgeheimen en intellectuele eigendom.
6. Black Hat Hackers
Dringen illegaal en zonder toestemming systemen binnen, exploiteren kwetsbaarheden, stelen gegevens en verkopen ze al dan niet via het dark web. Samen vormen deze hackers een echte community. Hacken heeft bij hen ook te maken met uitdaging en status binnen deze community.
De Grey Hat Hackers opereren een beetje tussen de ethische en illegale werelden. Ze hacken in elk geval zonder toestemming, maar ook zonder slechte intenties. Ze brengen zelf soms kwetsbaarheden aan het licht.
Door deze verschillende typen cybercriminelen te identificeren, kunnen organisaties, cybersecurity vendoren en overheden beter gerichte maatregelen nemen om zich te beschermen tegen specifieke dreigingen.
Uiteraard vermelden we hier ter volledigheid dat lang niet alle hackers cybercriminelen zijn. Er bestaat natuurlijk ook zoiets als de White Hat Hackers of Ethical Hackers. Het betreft personen of organisaties die - net als velen in bovenstaand lijstje - van hacking hun beroep gemaakt hebben. Het belangrijke verschil is dat ethical hackers hun activiteiten legaal uitoefenen en met toestemming systemen testen op kwetsbaarheden. In feite verbeteren ze juist de online beveiliging van organisaties. Ze brengen kwetsbaarheden aan het licht door penetratietesten en beveiligingsaudits aan te bieden.
» Blog: De meest voorkomende cyberthreats
De verschillende types cybercriminelen