English | Français | Deutsche | Español | Meer talen
Met de opkomst van het 'cybercrime-as-a-service' verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen.
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora. De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de $2000 en $4000 (€1900 en €3800), wat relatief goedkoop is vergeleken met de potentiële schade die bedrijven die doelwit zijn kunnen oplopen. Dergelijke diensten zijn van groot belang voor ransomware-exploitanten, van wie de winsten kunnen oplopen tot maar liefst 40 miljoen dollar (€38 mln) per jaar. Deze en andere bevindingen zijn te vinden in het nieuwe Kaspersky-rapport ‘How much does access to corporate infrastructure cost?’ (pdf1).
Veel vraag
Uit onderzoek van Kaspersky blijkt dat er op het darkweb niet alleen veel vraag is naar gegevens die via een aanval zijn verkregen, maar ook naar de gegevens en diensten die nodig zijn om een aanval te organiseren. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij die toegang verkopen aan andere geavanceerde cybercriminelen, zoals ransomware-exploitanten. Dergelijke aanvallen leiden tot aanzienlijke financiële verliezen en reputatieschade voor getroffen organisaties. Zowel MKB’s als grote ondernemingen zijn het doelwit van deze aanvallen.
Remote desktop populair
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin werd aangeboden om de informatie te kopen voor initiële toegang tot bedrijfsfora, met de bedoeling om de belangrijkste soorten bedrijfsgegevens die worden verkocht te achterhalen, evenals welke criteria cybercriminelen gebruiken om de prijs voor de gegevens van een organisatie te bepalen. In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.
Prijzen groeien met inkomsten
De prijzen voor initiële toegang variëren sterk, van een paar honderd dollar tot honderdduizenden. Het is niet verbazingwekkend dat de belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen de inkomsten van het potentiële slachtoffer zijn - de prijs groeit mee met de inkomsten. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is.
De correlatie tussen de prijs van netwerktoegangsgegevens en de inkomsten van een bedrijf
Toegang tot grote bedrijfsinfrastructuren kost gewoonlijk tussen $2.000 en $4.000 (€1900 - €3800), wat relatief bescheiden prijzen zijn. Maar er is ook geen maximum aan de kosten. Gegevens van een bedrijf met een omzet van 465 miljoen dollar (€443 mln) zijn te koop voor 50.000 dollar (ruim €47.500).
Een voorbeeld van een verkoopaanbod van gegevens voor toegang op afstand tot vijf bedrijven in één netwerk voor $50.000
Ongetwijfeld is een van de belangrijkste componenten van de initiële toegangsprijs het geldbedrag dat de koper potentieel kan verdienen aan een aanval met gebruikmaking van die toegang. Ransomware-exploitanten zijn niet voor niets bereid duizenden, of zelfs tienduizenden, te betalen voor de mogelijkheid om een bedrijfsnetwerk te infiltreren. Deze kosten het beoogde bedrijf vaak miljoenen dollars. De meest productieve actoren van het afgelopen jaar hebben in de afgelopen drie jaar potentieel 5,2 miljard dollar (bijna €5 mln) aan overschrijvingen ontvangen.
Doxware
Cybercriminelen versleutelen niet alleen bedrijfsgegevens, maar stelen ze ook. Later kunnen zij een deel van de gestolen gegevens op hun blogs plaatsen - in de eerste plaats als bewijs, maar ook als extra pressiemiddel - waarbij zij ermee dreigen meer gegevens te publiceren tenzij het bedrijf hen binnen een bepaalde termijn het geld betaalt dat zij eisen.
“De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn. Wij houden voortdurend darkweb-fora in de gaten om nieuwe trends en tactieken van de cybercriminele underground te ontdekken. We hebben de toenemende markt van gegevens gezien die nodig zijn om een aanval te organiseren. Het verkrijgen van inzicht in bronnen op het darkweb is essentieel voor bedrijven die threat intelligence willen verrijken. Tijdige informatie over geplande aanvallen, discussies over kwetsbaarheden en succesvolle inbreuken op gegevens zullen helpen om het aanvalsoppervlak te verkleinen en passende maatregelen te nemen”, aldus Sergey Shcherbel, security-expert bij Kaspersky.
De geïntroduceerde zoekfunctie voor darkweb binnen het Kaspersky Threat Intelligence-portaal (pdf2) biedt toegang tot inzichten uit een reeks gevalideerde bronnen wereldwijd, zodat bedrijven de impact van cyberaanvallen kunnen beperken en potentiële bedreigingen kunnen identificeren voordat het incidenten worden.
Meer informatie:
Op 21 juni zullen Yuliya Novikova en Sergey Shcherbel, security-experts bij Kaspersky, tijdens een webinar hun licht laten schijnen over hoe de gegevens en systeeminformatie van een bedrijf worden verkocht op darkweb-markten. Registreer je hier gratis.
Bron: anoniem, persberichten.com, securelist.com
Meer info over darkweb
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer darkweb nieuws
Doe-het-zelfgidsen voor slapende terreurcellen beschikbaar op ZeroNet
Belangrijk: Dit artikel kan schokkende beelden en onthullingen bevatten. Sommige zaken uit het artikel worden niet weergegeven om ongelukken te voorkomen en om mensen niet op verkeerde gedachten te brengen.
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”
Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen
Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.
Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth
Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.
"Hij zat altijd op het darkweb"
De voormalige beste vriend van Christian Brückner (43) is ervan overtuigd dat de Duitser achter de verdwijning zit van Madeleine McCann. Dat stelt hij in een interview met de Britse krant The Telegraph. Michael Tatschl (46) woonde begin deze eeuw samen met Brückner in het Portugese Praia da Luz en pleegde met hem enkele misdrijven. Hij heeft de politie inmiddels alles verteld over zijn voormalig kompaan.
Grenzen waren dicht, als compensatie is er meer gezocht op zowel het normaal internet als op het darkweb
De coronapandemie heeft ertoe geleid dat online seksueel misbruik en uitbuiting van kinderen fors is toegenomen, concludeert Europol in een nieuw rapport. Dat gebeurde in maart en april, de maanden dat veel landen in lockdown waren.
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.
Het Darkweb is 20 jaar
Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.
Het darkweb "De verborgen kant van het internet"
Het internet heeft alles veranderd, van de manier hoe we werken en de manier hoe we gamen tot de manier hoe we leven. Het lijkt erop dat er een plekje is op internet voor iedereen ondanks welke interesses je hebt, ondanks wat je overtuigingen zijn, is er iemand of iets daarbuiten dat op dezelfde manier denkt als jij. Het internet heeft ons verbonden op manieren die we nooit eerder hadden gedacht, het is een plek waar iedereen van waar dan ook ter wereld kan samenkomen, er zijn zoveel dingen op internet waarvan de meeste niet eens weten dat ze bestaan. Er is van alles of het nu een dienst of product is, legaal of illegaal immoreel of onethisch het internet heeft het. U kunt kiezen of u het gebruikt voor voor goede dingen of in slechte dingen, net zoals het internet dat we allemaal gebruiken elke dag.
OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb
Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis.
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Bitcoin belangrijkste cryptomunt op het darkweb
De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.