Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Onderzoekers onderzochten drie grote darkweb-marktplaatsen: 'The Canadian HeadQuarters', 'Empire Market' en 'White House Market', waarbij alle data in zes categorieën werden gesorteerd: persoonlijke gegevens, betaalkaarten, financiële rekeningen en inloggegevens, niet-financiële rekeningen en inloggegevens , cybercrime handleidingen en cybercrime tools en sjablonen.
Darkweb-marktplaatsen bootsen grootwinkelbedrijven na
Cybercriminelen hebben de operationele structuur van deze darkweb-marktplaatsen in de loop van de tijd getransformeerd om de snelle groei van groot-retailers na te bootsen, zoals Amazon, Bol en eBay, compleet met zoekmogelijkheden, e-commerce en verkopers beoordelingen.
Met name deze drie markten hebben meer kans om een hoger percentage schadelijke gegevens aan bedrijven op te slaan vanwege de unieke combinatie van goedkope persoonlijke en financiële gegevens en eenvoudige "how-to" -type gegevens, waardoor cybercriminelen gemakkelijk aanvallen kunnen uitvoeren.
Volgens de bevindingen waren cybercrime handleidingen - vermeldingen die beweren gidsen en processen te verkopen - de meest verkochte categorie gegevens (49%), gevolgd door persoonsgegevens (15,6%), niet-financiële rekeningen en inloggegevens (12,2%), financiële rekeningen en inloggegevens (8,2%), fraudetools en sjablonen (8%) en betaalkaarten (7%).
Cybercrime leidt tot negatieve gevolgen die vaak over het hoofd worden gezien
De risico's voor bedrijven worden vergroot door het feit dat cybercriminelen waar voor hun geld kunnen krijgen. De gemiddelde kosten van een fraude instructie kost slechts $ 3,88, terwijl een verzameling van fraude instructies worden verkocht voor $ 12,99.
De negatieve impact van cybercrime instructie wordt vaak over het hoofd gezien door organisaties, wat leidt tot grotere digitale risico's voor een bedrijf, zoals phishing, zakelijke e-mailcompromis, account overname, het verzamelen van referenties en fraude.
Het materiaal in de cybercrime instructies zorgt ervoor dat de meest beginnende cybercriminelen schade kunnen toebrengen aan zowel individuen als organisaties, waardoor datagegevens worden omgezet in financiële criminaliteit.
De waarde van persoonlijke gegevens
Het op één na meest voorkomende type gegevens op deze marktplaatsen - persoonlijke gegevens - stelt organisaties bloot aan phishing-aanvallen, zakelijke e-mail compromissen en account overnames, waardoor criminelen individuen nauwkeuriger kunnen targeten en hun slachtoffers kunnen nabootsen.
De gemiddelde prijs voor persoonlijk gegevens was $ 8,45 per stuk, maar momenteel daalt de prijs tot wel $ 1,00 per stuk.
"We zien regelmatig gestolen data te koop op deze markten voor verrassend lage prijzen, terwijl de gevolgen van gestolen data voor een organisatie gigantisch kunnen zijn," zegt Tyler Carbone, Chief Strategy Officer van Terbium Labs.
“Wat we niet weten is de manier waarop criminelen die gegevens kopen en de beschikbare kennis en tools gebruiken om ze te exploiteren. Het is ongelooflijk belangrijk voor organisaties om eerder gestolen gegevens te detecteren en erop te reageren, - wanneer het zich in die "ruwe data" fase bevindt. Om zo de schade te verminderen en te voorkomen dat het ooit effectief wordt gebruikt als instrument voor een aanval op uw organisatie. "
Bron: Terbium Labs, helpnetsecurity