Hoeveel kost toegang tot een bedrijfsnetwerk op het darkweb?

Gepubliceerd op 18 juni 2022 om 07:00

English | Français | Deutsche | Español | Meer talen

Met de opkomst van het 'cybercrime-as-a-service' verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen.

Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora. De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de $2000 en $4000 (€1900 en €3800), wat relatief goedkoop is vergeleken met de potentiële schade die bedrijven die doelwit zijn kunnen oplopen. Dergelijke diensten zijn van groot belang voor ransomware-exploitanten, van wie de winsten kunnen oplopen tot maar liefst 40 miljoen dollar (€38 mln) per jaar. Deze en andere bevindingen zijn te vinden in het nieuwe Kaspersky-rapport ‘How much does access to corporate infrastructure cost?’ (pdf1).

Veel vraag

Uit onderzoek van Kaspersky blijkt dat er op het darkweb niet alleen veel vraag is naar gegevens die via een aanval zijn verkregen, maar ook naar de gegevens en diensten die nodig zijn om een aanval te organiseren. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij die toegang verkopen aan andere geavanceerde cybercriminelen, zoals ransomware-exploitanten. Dergelijke aanvallen leiden tot aanzienlijke financiële verliezen en reputatieschade voor getroffen organisaties. Zowel MKB’s als grote ondernemingen zijn het doelwit van deze aanvallen.

Remote desktop populair

Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin werd aangeboden om de informatie te kopen voor initiële toegang tot bedrijfsfora, met de bedoeling om de belangrijkste soorten bedrijfsgegevens die worden verkocht te achterhalen, evenals welke criteria cybercriminelen gebruiken om de prijs voor de gegevens van een organisatie te bepalen. In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.

Prijzen groeien met inkomsten

De prijzen voor initiële toegang variëren sterk, van een paar honderd dollar tot honderdduizenden. Het is niet verbazingwekkend dat de belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen de inkomsten van het potentiële slachtoffer zijn - de prijs groeit mee met de inkomsten. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is.

De correlatie tussen de prijs van netwerktoegangsgegevens en de inkomsten van een bedrijf

Toegang tot grote bedrijfsinfrastructuren kost gewoonlijk tussen $2.000 en $4.000 (€1900 - €3800), wat relatief bescheiden prijzen zijn. Maar er is ook geen maximum aan de kosten. Gegevens van een bedrijf met een omzet van 465 miljoen dollar (€443 mln) zijn te koop voor 50.000 dollar (ruim €47.500).

Een voorbeeld van een verkoopaanbod van gegevens voor toegang op afstand tot vijf bedrijven in één netwerk voor $50.000

Ongetwijfeld is een van de belangrijkste componenten van de initiële toegangsprijs het geldbedrag dat de koper potentieel kan verdienen aan een aanval met gebruikmaking van die toegang. Ransomware-exploitanten zijn niet voor niets bereid duizenden, of zelfs tienduizenden, te betalen voor de mogelijkheid om een bedrijfsnetwerk te infiltreren. Deze kosten het beoogde bedrijf vaak miljoenen dollars. De meest productieve actoren van het afgelopen jaar hebben in de afgelopen drie jaar potentieel 5,2 miljard dollar (bijna €5 mln) aan overschrijvingen ontvangen.

Doxware

Cybercriminelen versleutelen niet alleen bedrijfsgegevens, maar stelen ze ook. Later kunnen zij een deel van de gestolen gegevens op hun blogs plaatsen - in de eerste plaats als bewijs, maar ook als extra pressiemiddel - waarbij zij ermee dreigen meer gegevens te publiceren tenzij het bedrijf hen binnen een bepaalde termijn het geld betaalt dat zij eisen.

De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn. Wij houden voortdurend darkweb-fora in de gaten om nieuwe trends en tactieken van de cybercriminele underground te ontdekken. We hebben de toenemende markt van gegevens gezien die nodig zijn om een aanval te organiseren. Het verkrijgen van inzicht in bronnen op het darkweb is essentieel voor bedrijven die threat intelligence willen verrijken. Tijdige informatie over geplande aanvallen, discussies over kwetsbaarheden en succesvolle inbreuken op gegevens zullen helpen om het aanvalsoppervlak te verkleinen en passende maatregelen te nemen”, aldus Sergey Shcherbel, security-expert bij Kaspersky.


De geïntroduceerde zoekfunctie voor darkweb binnen het Kaspersky Threat Intelligence-portaal (pdf2) biedt toegang tot inzichten uit een reeks gevalideerde bronnen wereldwijd, zodat bedrijven de impact van cyberaanvallen kunnen beperken en potentiële bedreigingen kunnen identificeren voordat het incidenten worden.


Meer informatie:
Op 21 juni zullen Yuliya Novikova en Sergey Shcherbel, security-experts bij Kaspersky, tijdens een webinar hun licht laten schijnen over hoe de gegevens en systeeminformatie van een bedrijf worden verkocht op darkweb-markten. Registreer je hier gratis.

Bron: anoniem, persberichten.com, securelist.com

Pdf 1

How Much Does Access To Corporate Infrastructure Cost
PDF – 6,7 MB 180 downloads

Pdf 2

Kaspersky Threat Intelligence Services
PDF – 5,1 MB 141 downloads

Meer info over darkweb 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer darkweb nieuws

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”

Lees meer »

Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen

Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.

Lees meer »

Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth

Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.

Lees meer »

"Hij zat altijd op het darkweb"

De voormalige beste vriend van Christian Brückner (43) is ervan overtuigd dat de Duitser achter de verdwijning zit van Madeleine McCann. Dat stelt hij in een interview met de Britse krant The Telegraph. Michael Tatschl (46) woonde begin deze eeuw samen met Brückner in het Portugese Praia da Luz en pleegde met hem enkele misdrijven. Hij heeft de politie inmiddels alles verteld over zijn voormalig kompaan.

Lees meer »

Het Darkweb is 20 jaar

Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.

Lees meer »

Het darkweb "De verborgen kant van het internet"

Het internet heeft alles veranderd, van de manier hoe we werken en de manier hoe we gamen tot de manier hoe we leven. Het lijkt erop dat er een plekje is op internet voor iedereen ondanks welke interesses je hebt, ondanks wat je overtuigingen zijn, is er iemand of iets daarbuiten dat op dezelfde manier denkt als jij. Het internet heeft ons verbonden op manieren die we nooit eerder hadden gedacht, het is een plek waar iedereen van waar dan ook ter wereld kan samenkomen, er zijn zoveel dingen op internet waarvan de meeste niet eens weten dat ze bestaan. Er is van alles of het nu een dienst of product is, legaal of illegaal immoreel of onethisch het internet heeft het. U kunt kiezen of u het gebruikt voor voor goede dingen of in slechte dingen, net zoals het internet dat we allemaal gebruiken  elke dag.

Lees meer »

OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb

Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis. 

Lees meer »

Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen

In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.

Lees meer »

Bitcoin belangrijkste cryptomunt op het darkweb

De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.

Lees meer »