English | Français | Deutsche | Español | Meer talen
Met de opkomst van het 'cybercrime-as-a-service' verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen.
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora. De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de $2000 en $4000 (€1900 en €3800), wat relatief goedkoop is vergeleken met de potentiële schade die bedrijven die doelwit zijn kunnen oplopen. Dergelijke diensten zijn van groot belang voor ransomware-exploitanten, van wie de winsten kunnen oplopen tot maar liefst 40 miljoen dollar (€38 mln) per jaar. Deze en andere bevindingen zijn te vinden in het nieuwe Kaspersky-rapport ‘How much does access to corporate infrastructure cost?’ (pdf1).
Veel vraag
Uit onderzoek van Kaspersky blijkt dat er op het darkweb niet alleen veel vraag is naar gegevens die via een aanval zijn verkregen, maar ook naar de gegevens en diensten die nodig zijn om een aanval te organiseren. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij die toegang verkopen aan andere geavanceerde cybercriminelen, zoals ransomware-exploitanten. Dergelijke aanvallen leiden tot aanzienlijke financiële verliezen en reputatieschade voor getroffen organisaties. Zowel MKB’s als grote ondernemingen zijn het doelwit van deze aanvallen.
Remote desktop populair
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin werd aangeboden om de informatie te kopen voor initiële toegang tot bedrijfsfora, met de bedoeling om de belangrijkste soorten bedrijfsgegevens die worden verkocht te achterhalen, evenals welke criteria cybercriminelen gebruiken om de prijs voor de gegevens van een organisatie te bepalen. In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.
Prijzen groeien met inkomsten
De prijzen voor initiële toegang variëren sterk, van een paar honderd dollar tot honderdduizenden. Het is niet verbazingwekkend dat de belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen de inkomsten van het potentiële slachtoffer zijn - de prijs groeit mee met de inkomsten. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is.
De correlatie tussen de prijs van netwerktoegangsgegevens en de inkomsten van een bedrijf
Toegang tot grote bedrijfsinfrastructuren kost gewoonlijk tussen $2.000 en $4.000 (€1900 - €3800), wat relatief bescheiden prijzen zijn. Maar er is ook geen maximum aan de kosten. Gegevens van een bedrijf met een omzet van 465 miljoen dollar (€443 mln) zijn te koop voor 50.000 dollar (ruim €47.500).
Een voorbeeld van een verkoopaanbod van gegevens voor toegang op afstand tot vijf bedrijven in één netwerk voor $50.000
Ongetwijfeld is een van de belangrijkste componenten van de initiële toegangsprijs het geldbedrag dat de koper potentieel kan verdienen aan een aanval met gebruikmaking van die toegang. Ransomware-exploitanten zijn niet voor niets bereid duizenden, of zelfs tienduizenden, te betalen voor de mogelijkheid om een bedrijfsnetwerk te infiltreren. Deze kosten het beoogde bedrijf vaak miljoenen dollars. De meest productieve actoren van het afgelopen jaar hebben in de afgelopen drie jaar potentieel 5,2 miljard dollar (bijna €5 mln) aan overschrijvingen ontvangen.
Doxware
Cybercriminelen versleutelen niet alleen bedrijfsgegevens, maar stelen ze ook. Later kunnen zij een deel van de gestolen gegevens op hun blogs plaatsen - in de eerste plaats als bewijs, maar ook als extra pressiemiddel - waarbij zij ermee dreigen meer gegevens te publiceren tenzij het bedrijf hen binnen een bepaalde termijn het geld betaalt dat zij eisen.
“De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn. Wij houden voortdurend darkweb-fora in de gaten om nieuwe trends en tactieken van de cybercriminele underground te ontdekken. We hebben de toenemende markt van gegevens gezien die nodig zijn om een aanval te organiseren. Het verkrijgen van inzicht in bronnen op het darkweb is essentieel voor bedrijven die threat intelligence willen verrijken. Tijdige informatie over geplande aanvallen, discussies over kwetsbaarheden en succesvolle inbreuken op gegevens zullen helpen om het aanvalsoppervlak te verkleinen en passende maatregelen te nemen”, aldus Sergey Shcherbel, security-expert bij Kaspersky.
De geïntroduceerde zoekfunctie voor darkweb binnen het Kaspersky Threat Intelligence-portaal (pdf2) biedt toegang tot inzichten uit een reeks gevalideerde bronnen wereldwijd, zodat bedrijven de impact van cyberaanvallen kunnen beperken en potentiële bedreigingen kunnen identificeren voordat het incidenten worden.
Meer informatie:
Op 21 juni zullen Yuliya Novikova en Sergey Shcherbel, security-experts bij Kaspersky, tijdens een webinar hun licht laten schijnen over hoe de gegevens en systeeminformatie van een bedrijf worden verkocht op darkweb-markten. Registreer je hier gratis.
Bron: anoniem, persberichten.com, securelist.com
Meer info over darkweb
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer darkweb nieuws
Gaming bedrijven 'Ubisoft' en 'Crytek' in de grip van cybercriminelen "We posten de broncode van de nieuwe game 'Watch Dogs Legion' op het Darkweb"
Cybercriminelen van de 'Egregor groep' hebben gegevens gelekt die ze door een hack op het interne netwerken van 'Ubisoft' en 'Crytek' hebben buitgemaakt. De gestolen gegevens van deze bedrijven zijn dinsdag gepubliceerd op het darkweb portaal van de cybercriminelen.
Levend of dood, hoeveel ben je waard op het darkweb
Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent?
Darkweb kiezersdatabase-rapport werpt nieuwe twijfels op over het Russische verkiezingshack verhaal
Een nieuw rapport dat aantoont dat kiezersdatabases van Amerikaanse staten openbaar beschikbaar waren, doet twijfels rijzen over het verhaal dat de Russische inlichtingendienst in 2016 ‘hun pijlen gericht hadden’ op verkiezingswebsites van staten in Amerika.
Operatie 'DisrupTor' op het darkweb leidt tot 179 aanhoudingen in 6 landen waaronder Nederland
Vandaag heeft een wereldwijd samenwerkingsverband van opsporingsdiensten de resultaten bekendgemaakt van een gezamenlijke operatie genaamd 'DisrupTor', die zich richtte op verkopers en kopers van illegale goederen op het darkweb.
97% van de grootste cybersecurity bedrijven heeft te maken gehad met beveiligingsincidenten die gelekt zijn op het Darkweb
In een nieuw rapport over datalekken van de wereldwijde cybersecurity industrie op het Darkweb dit jaar, onthulde het beveiligingsbedrijf ImmuniWeb dat 97% van de toonaangevende cyberbeveiligingsbedrijven datalekken of andere beveiligingsincidenten heeft op het Darkweb. Terwijl er gemiddeld meer dan 4.000 gestolen inloggegevens en andere gevoelige gegevens per cyberbeveiligingsbedrijf lekken.
Iraanse hackers adverteren op Darkweb
Volgens een nieuw rapport van CrowdStrike lijkt een vermoedelijke door de Iraanse staat gesteunde hackers groep actief te zijn geweest om extra inkomsten te genereren .
'Moderator' en 'Scam watcher' Darkwebmarket 'Alphay' 11 jaar achter de tralies
Onlangs werd bekend dat één van de grootste darkweb marktplaatsen plotseling offline was gegaan.
Darkweb marktplaats 'Empire' zinkt
De populaire darkweb markt 'Empire' is al minstens 48 uur offline, waarbij sommige gebruikers een exit-scam vermoeden en anderen de schuld geven aan een langdurige DDoS-aanval (Distributed Denial-of-Service).
Cybercrime en darkweb hand in hand
De meeste beveiligingsincidenten zijn toe te schrijven aan cybercriminelen die gevoelige informatie stelen om op het darkweb te verkopen, of data en systemen versleutelen met ransomware om losgeld te kunnen vragen.
Een mysterieuze groep heeft Tor-exit-knooppunten gekaapt
Sinds januari 2020 voegt een mysterieuze kwaadwillende servers toe, aan het Tor-netwerk om SSL-stripping-aanvallen uit te voeren, op gebruikers die toegang hebben tot cryptocurrency-gerelateerde sites via de Tor-browser.
Verkopers van darkweb-drugs beschuldigd van het verhandelen van € 228 miljoen euro in Bitcoin
Toeristische souvenirs, zoals maracas, werden gebruikt om opioïden uit Puerto Rico te importeren, die de vermeende criminelen voor Bitcoin verkochten voordat ze werden aangehouden.
Echtpaar uit Nieuwegein verdiende naast uitkering duizenden euro's met drugshandel op Darkweb
Het Openbaar Ministerie eist zeven jaar gevangenisstraf tegen een Poolse man uit Nieuwegein, die verdacht wordt van jarenlange drugshandel en productie. Ook zijn vrouw zou daarbij betrokken zijn geweest. Het echtpaar wordt ook verdacht van witwassen van tienduizenden euro's en van bijstandsfraude.