Inleiding
‘Life on the information superhighway isn’t much different from life on the streets: the good guys have to hustle to keep the bad guys from getting ahead’. Goede morgen allemaal op deze zonovergoten donderdag 30 april 2026. De maand mei staat voor de deur. Ik begin met een mooi klassiek liedje van de held David Bowie: https://www.youtube.com/watch?v=iYYRH4apXDo&list=RDiYYRH4apXDo&start_radio=1 Mooi. Vandaag als ‘kennisparel’ een prima systematisch overzicht met betrekking tot de beschikbare kennis over het fenomeen van Cybercrime as a Service (CaaS).
Dit zijn zogenaamde criminele dienstverleners op de digitale snelweg. Dit is een trend waarbij cybercriminelen hun middelen en expertise toegankelijk maken voor een breed publiek. Hierdoor kunnen ook mensen zonder technische kennis geavanceerde cyberaanvallen uitvoeren. Dit model, vergelijkbaar met legitieme Software-as-a-Service (SaaS), biedt diensten zoals ransomware-as-a-Service en DDoS-as-a-Service, waardoor de drempel voor cybercriminaliteit aanzienlijk verlaagd is. CaaS heeft geleid tot een professionalisering van de cybercriminaliteitssector en brengt aanzienlijke risico’s met zich mee voor de digitale veiligheid wereldwijd.
CaaS is inmiddels uitgegroeid tot een belangrijk en zorgwekkend fenomeen in de wereld van cybercriminaliteit. CaaS verwijst naar de commercialisering en co-modificatie van cyber criminele tools, technieken en diensten die beschikbaar worden gesteld aan iedereen die bereid is ervoor te betalen. Deze diensten, vaak aangeboden via darkweb-marktplaatsen, hebben het cybercriminaliteitslandschap radicaal veranderd door geavanceerde aanvalsmethoden toegankelijk te maken voor personen die mogelijk niet over de technische expertise beschikken om deze tools zelf te ontwikkelen.
Als gevolg hiervan is cybercriminaliteit niet langer voorbehouden aan zeer bekwame hackers: het is in plaats daarvan een servicegericht bedrijfsmodel geworden waarbij zelfs beginnende criminelen zeer complexe en schadelijke cyberaanvallen kunnen uitvoeren. In het CaaS-ecosysteem zijn diverse cyber criminele diensten – zoals het creëren van malware, het inzetten van ransomware, Distributed Denial of Service (DDoS)-aanvallen, phishingkits en datalekken – eenvoudig te koop. Deze diensten worden aangeboden via een georganiseerde en hiërarchische structuur, waardoor een breed spectrum aan gebruikers, van individuele daders tot georganiseerde misdaadsyndicaten, cyberaanvallen kan uitvoeren met minimale inspanning en investering.
Het gemak waarmee deze diensten kunnen worden verkregen, heeft de drempel voor het plegen van cybercriminaliteit aanzienlijk verlaagd en dat heeft geleid tot een sterke toename van cyberaanvallen wereldwijd. Eén van de belangrijkste redenen voor de proliferatie van CaaS is de toenemende anonimiteit en toegankelijkheid van darkweb-marktplaatsen. Het darkweb, een verborgen deel van het internet, stelt cybercriminelen in staat om relatief ongestraft te opereren dankzij de sterke encryptie en privacy functies die het biedt. Via het darkweb kunnen cybercriminelen gemakkelijk hun diensten aanbieden, met klanten communiceren en betalingen accepteren in cryptovaluta zoals Bitcoin, wat hun identiteit verder verhult.
Deze transacties worden uitgevoerd met een grote mate van verfijning die het opsporen en vervolgen van daders extreem moeilijk maakt voor rechtshandhavingsinstanties. CaaS heeft cybercriminaliteit veranderd tot een bloeiende ondergrondse economie, waardoor criminelen hacktools en -diensten kunnen kopen, verkopen en verhandelen met minimaal risico. De toenemende beschikbaarheid van deze diensten heeft geleid tot een ongekende stijging van cyberaanvallen, gericht op individuen, bedrijven en overheden. Bijgesloten ‘kennisparel’ biedt op basis van een synthese van 191 kennisbronnen inzicht en overzicht rond de huidige stand-van-zaken rond het fenomeen van CaaS.
Bron
Mauko, Ema, Shane D. Johnson & Enrico Mariconti (April 2026). Cybercrime as a Service: A Scoping Review. arXiv, 2604.00063, 1 April, pp. 1-36. https://arxiv.org/pdf/2604.00063
Samenvatting
Cloud computing has drastically altered the ways in which it is possible to deliver information technologies in a service-led structure, however, this has also been reflected in the cybercrime domain. Cybercrime as a Service is an economic model where a technically skilled actor offers a given cyberattack as an end-to-end service to non-technical actors who pay a subscription fee for said service. The services, which can vary in scope, targets, and delivery modes, include everything from the vulnerability discoveries, delivery of the attack, and the attack itself to financial rewards to the subscriber.
In this scoping literature review, we analysed 195 articles from both academic and grey literature with a view of investigating the services articles studied, the methodological approach the how the CaaS model is predicted to develop in the future. Our review indicates that with further commercialisation of the model will further lower the barrier of entry to the cybercrime realm, increase sophistication of the attacks and increase resilience of the service providers and their ecosystem which will result in harder shutdowns of services by the authorities. Furthermore, as the model becomes more accessible, groups such as organised crime groups, extremist actors may use them as well, which may have implications for criminal activity in both cyber and physical domains.
Further development of the CaaS business model and its move to more accessible platforms such as social media may increase the number of its customers. Without further research and action taken by decision-makers, the model will likely be increasingly used by organised crime groups, terrorists and larger state actors, whose capabilities may result in largescale consequences affecting many civilians.
It is evident from this work that multistakeholder cooperation will be vital in curbing the impact that CaaS may have on both cyber and physical crime worldwide. Further efforts have to be made into understanding the operational aspects of CaaS, its enablers and the underlying infrastructure in order to develop sustainable countermeasures. Only a holistic and systematic approach to the topic will allow the community to understand how the threat of Cybercrime as a Service will develop going forwards and then take steps to disrupt it.
Afsluitend
De trend van crime as a service is ook al jarenlang waarneembaar binnen de georganiseerde misdaad, waarbij geweld wordt uitbesteed aan vaak jonge uitvoerders via online kanalen. Dit zijn dus zogenaamde criminele dienstverleners op de fysieke snelweg. Tegen (geringe) betaling worden bedreigingen, aanslagen, mishandelingen of moorden gepleegd. Jongeren worden doelbewust gerekruteerd voor een breed scala aan misdrijven, van drugshandel en cyberaanvallen tot online fraude en gewelddadige afpersing. Het rekruteringsproces is zeer strategisch, zie mijn ‘kennisparel’ van 28 april jl. over deze ontwikkeling in Nederland.
Gisteren werd door Europol de eerste resultaten van de zogenaamde taskforce OTF GRIMM gepresenteerd die zich richt op het bestrijden van deze vorm van criminaliteit: https://www.europol.europa.eu/how-we-work/operations/operational-taskforce-grimm Die taskforce is een samenwerkingsverband van meerdere Europese landen, waaronder Nederland, en richt zich op het opsporen van grensoverschrijdende misdaad middels de uitbuiting van jonge daders om criminele handelingen te plegen. Het betreft een snel evoluerende tactiek / modus operandi die door de georganiseerde misdaad wordt gebruikt. Deze trend werd eerder onderstreept in de European Union Serious and Organized Crime Threat Assessment 2025, waarin het opzettelijk inzetten van jongeren werd ge拉ntificeerd als een manier om opsporing en vervolging te voorkomen: https://prohic.nl/2025/03/19/858-19-maart-2025-the-changing-dna-of-serious-and-organised-crime-eu-serious-and-organised-crime-threat-assessment-2025-eu-socta/
Recent verstuurde ik deze twee ‘kennisparels’ waarin de rekrutering van jongeren in Zweden en het VK binnen de georganiseerde misdaad wordt beschreven: https://prohic.nl/2025/05/01/880-1-mei-2025-children-and-youth-in-criminal-networks-network-entry-offending-conditions-and/ en https://prohic.nl/2025/03/18/857-18-maart-2025-police-led-interventions-for-deterring-organized-crime-a-uk-cluster-randomized-trial-targeting-criminal-network-recruiting-and-its-vicarious-effects-on-co-offenders/ Uit deze laatste ‘kennisparel’ blijkt dat een preventieve gerichte afschrikking een effectieve strategie is tegen vormen van ernstige georganiseerde misdaad en dat deze preventieve aanpak ook kan leiden tot mogelijkheden om georganiseerde criminelen te onderdrukken. Tevens werd de rekrutering van nieuwe leden binnen georganiseerde misdaadgroepen bemoeilijkt.
Kortom: een succesvol experiment! Een experiment dat wat mij betreft navolging / replicatie in Nederland verdiend, bijvoorbeeld in het kader van het langjarige programma Preventie met gezag. Voor meer bewijs van (effectieve) aanpakken van georganiseerde misdaad zie: https://www.researchgate.net/publication/360773928_Georganiseerde_Misdaad_Kennisparels_2020-2026_Een_overzicht_van_op_evidentie_gebaseerde_inzichten_rond_georganiseerde_misdaad Het is jammer dat dit soort successen zo weinig navolging krijgt binnen de Nederlandse aanpak van georganiseerde misdaad. Voorlopig valt hier weinig te melden rond een effectieve aanpak daarvan en zijn de ambtelijke volzinnen en algemeenheden richting de Tweede Kamer eerder regel dan uitzondering. Maar wie weet wat de komende jaren rond de aanpak van georganiseerde misdaad gaat brengen. Een prettige en zonnige dag in ieder geval.