Criminologists have frequently debated whether offenders are specialists, in that they consistently perform either one offense or similar offenses, or versatile by performing any crime based on opportunities and situational provocations. Such foundational research has yet to be developed regarding cybercrimes, or offenses enabled by computer technology and the Internet. This study address this issue using a sample of 37 offender networks. The results show variations in the offending behaviors of those involved in cybercrime. Almost half of the offender networks in this sample appeared to be cybercrime specialists, in that they only performed certain forms of cybercrime. The other half performed various types of crimes on and offline. The relative equity in specialization relative to versatility, particularly in both on and offline activities, suggests that there may be limited value in treating cybercriminals as a distinct offender group. Furthermore, this study calls to question what factors influence an offender’s pathway into cybercrime, whether as a specialized or versatile offender. The actors involved in cybercrime networks, whether as specialists or generalists, were enmeshed into broader online offender networks who may have helped recognize and act on opportunities to engage in phishing, malware, and other economic offenses.

Een specifiek type ransomware-aanval richt zich op NAS-apparaten. In deze studie onderzoeken we het verschil tussen deze NAS-ransomware en reguliere ransom­ware. Uit de resultaten blijkt dat er bij NAS-ransomware andere ransomware-varianten bij de aanval worden gebruikt, dat slachtoffers vaker particulieren zijn en dat het gevraagde losgeld en de financiële schade lager zijn dan bij reguliere ransom­ware-aanvallen. Daarnaast vonden we een temporeel verband tussen NAS-ransom­ware-campagnes en de bekendmaking van nieuwe kwetsbaarheden. We sluiten het artikel af met een aantal aanbevelingen om het risico op slachtofferschap van NAS-ransomware te verkleinen, waarbij bewustwording centraal staat.

Organisaties kunnen hun cyberweerbaarheid vergroten door te leren van de ervaringen van andere organisaties die slachtoffer zijn geworden van cyberincidenten. Voorwaarde voor dergelijk vicarious learning is dat slachtoffers hun geleerde lessen over oorzaken en gevolgen van een cyberincident inzichtelijk maken. Sommige organisaties doen dit door hun evaluatierapporten openbaar te publiceren. In dit onderzoek is een meta-analyse van evaluatierapporten uitgevoerd met als doel geleerde lessen en geformuleerde aanbevelingen te vergelijken, teneinde patronen van terugkerende lessen te identificeren. Dergelijke patronen bieden inzicht in lessen die generaliseerbaar zijn naar andere organisaties.