Cybercriminelen, hoe worden we ze de baas?
8 oktober 2015 [10:22], 3071 views
Door Redactie

Cybercriminelen, hoe worden we ze de baas?

Alleen al in Nederland kost fraude jaarlijks 30 miljard, ofwel 10% van de Rijksbegroting. Meestal kan pas achteraf onderzoek ingesteld worden, waardoor de gemiddelde pakkans slechts 3% is. Tijdens SAS Forum op 6 oktober stelden experts in risico- en fraudemanagement dat er een krachtig wapen voor het grijpen ligt dat hier voorgoed verandering kan brengen. Dat antwoord schuilt in data.

Fraude is het bewust een ander bedriegen om winst te behalen of iemand schade te bezorgen. De daders variëren van hackers in een zolderkamer tot grote georganiseerde bendes. De ervaring leert dat fraude vaak van binnenuit een organisatie wordt gepleegd of gefaciliteerd. Op kleine schaal als eigen medewerkers opzettelijk onjuiste declaraties indienen bijvoorbeeld, of op grotere schaal zoals bij de miljoenenfraude met persoonsgebonden budgetten waarbij bewust foute indicaties werden afgeven. Georganiseerde externe fraudeurs worden vaak vergeleken met een roedel wolven dat precies de zwakste schakel weet te vinden.

Angst, onzekerheid en twijfel
Franklin Witter, Principal Industry Consultant Cybersecurity bij SAS startte zijn loopbaan als ethisch hacker. In die tijd was de stilzwijgende afspraak om bij de voorlichting geen gebruik te maken van de rond cybercriminaliteit heersende angst, onzekerheid en twijfel. “We hebben allemaal gezien waar dit toe heeft geleid”, stelt Witter. Een gestage stroom krantenkoppen over fraudegevallen zoals geknoei met software in de autobranche en geslaagde datahacks zoals die bij de Amerikaanse klanten van T-Mobile. “Het probleem is dat niemand weet waar de volgende aanval vandaan komt. Daardoor is het niet zozeer de vraag of, maar wanneer een organisatie het slachtoffer van fraude wordt.”

Informatievoordeel
Volgens Witter zijn de bedragen die fraudeurs aan onderzoek en voorbereiding besteden aanmerkelijk groter dan de budgetten waarover organisaties beschikken voor informatiebeveiliging. De cybercriminelen worden hierin gesteund door de wetenschap dat hen een hoog rendement op hun investering wacht. “Ze besteden gemiddeld 205 dagen aan het voorbereiden van hun aanval en verkrijgen daardoor een enorm informatievoordeel. De realiteit is dat de regelgebaseerde benaderingen die veel organisaties voor fraudepreventie volgen enorm veel alerts opleveren. Daarvan kunnen ze slechts een beperkt percentage valideren, aangezien ze simpelweg verdrinken in data.”

Indringers minder tijd geven
De uitdaging is volgens Witter om orde in de databerg te brengen en de ‘time on target’ van indringers te reduceren. “Daartoe moet je kunnen uitvinden waarin afwijkend gedrag zich onderscheidt van normale gedragspatronen. Dit doe je door bestanden te koppelen en te vergelijken, en door business rules in een hybride benadering te combineren met anomaliedetectie, voorspellende modellen en gedrags- en social network-analyses. Geavanceerde analytics-oplossingen voorzien hierin en bouwen slimme analytics in procesbeslissingen in. Daardoor kun je direct reageren kunnen op wat er gebeurt, op het moment dat het gebeurt.”

Fraude Film Festival
Iedereen kan slachtoffer worden van oplichting of fraude. Voorlichting is belangrijk om zowel het maatschappelijk bewustzijn als de kennis en weerbaarheid van mensen te vergroten. Daarom is SAS nauw betrokken bij de tweede editie van het Fraude Film Festival, dat vandaag en morgen plaatsvindt. Twee dagen met films en documentaires over fraude en de bestrijding ervan. Op het programma staan onder andere de films ‘Who’s Sorry Now’ en ‘Stop at Nothing: The Lance Armstrong Story’ en de documentaires ‘Zembla: Wie is de mol’ en ‘Deep Web’.

 

Reacties

4 oktober - SAS Forum Nederland: Analytics Everywhere
12 mei 2016 [10:30], 2637 views

4 oktober - SAS Forum Nederland: Analytics Everywhere

Met alleen vorig jaar al meer dan 1500 bezoekers, is SAS Forum het grootste business analytics congres van Nederland. Dit jaar vindt het event plaats op 4 oktober en is he [...]

 

Lees meer  

Waarom staat de klant niet centraal bij fraudedetectie?
31 december 2015 [09:44], 3061 views

Waarom staat de klant niet centraal bij fraudedetectie?

Ieder bedrijf zegt dat de klant centraal staat. Toch lijkt deze gedachte niet van toepassing als het om fra [...]

 

Lees meer  

Fraudebestrijding; waarom dweilen met de kraan open? –  2
9 december 2015 [09:34], 3366 views

Fraudebestrijding; waarom dweilen met de kraan open? – 2

Hoe iemand tot fraude komt en welk type fraudeurs we kunnen onderscheiden weten we. Maar hoe zorg je dat het bestrijden van fraude geen zaak blijft van dweilen met d [...]

 

Lees meer  

Laurentian Bank combineert gegevens om fraude en witwassen tegen te gaan
20 november 2015 [12:36], 2589 views

Laurentian Bank combineert gegevens om fraude en witwassen tegen te gaan

Laurentian Bank of Canada beheert meer dan 33 miljard dollar aan activa en heeft 3800 medewerkers in dienst. De bank zet een nieuwe standaard voor het beheer van ver [...]

 

Lees meer  

Witwassen en fraude: de verborgen kant van handelsfinanciering
19 november 2015 [10:12], 3313 views

Witwassen en fraude: de verborgen kant van handelsfinanciering

Handelsfinanciering is een populair doelwit voor fraudeurs en witwassers die worden aangetrokken door de enorme bedragen die in deze sector omgaan. De schade kan oplopen t [...]

 

Lees meer  

4 technologietrends voor het tegengaan van fraude
17 november 2015 [02:03], 3083 views

4 technologietrends voor het tegengaan van fraude

Ondanks enorme investeringen in cybersecurity-technologie wordt de gemiddelde tijd om een ‘inbraak’ te detecteren nog steeds aangemerkt in dagen of maanden. Deze 4 t [...]

 

Lees meer  

Fraudebestrijding; waarom dweilen met de kraan open?
16 november 2015 [03:43], 4391 views

Fraudebestrijding; waarom dweilen met de kraan open?

In iedere euro die je ergens voor betaalt zit 5 cent om de kosten van fraude op te vangen. Het bestrijden van fraude lijkt een kwestie van dweilen met de kraan open. [...]

 

Lees meer  

Hoe pak je de inbreker die al binnen is?
30 oktober 2015 [09:37], 2327 views

Hoe pak je de inbreker die al binnen is?

Stel je eens voor dat indringers zich ongemerkt toegang hebben verschaft tot het bedrijfsnetwerk. En wat deze aan schade kunnen aanrichten zonder dat dit wordt opgem [...]

 

Lees meer  

Overweldigende belangstelling voor SAS Forum Nederland 2015
9 oktober 2015 [04:41], 2144 views

Overweldigende belangstelling voor SAS Forum Nederland 2015

De Event Hall van het NBC Congrescentrum bood maar net genoeg zitplaatsen voor de ruim 1.300 deelnemers aan de 2015 editie van SAS Forum Nederland. Vanuit het thema ‘Accel [...]

 

Lees meer  

Cybercriminelen, hoe worden we ze de baas?
8 oktober 2015 [10:22], 3072 views

Cybercriminelen, hoe worden we ze de baas?

Alleen al in Nederland kost fraude jaarlijks 30 miljard, ofwel 10% van de Rijksbegroting. Meestal kan pas achteraf onderzoek ingesteld worden, waardoor de gemiddelde [...]

 

Lees meer