English | Français | Deutsche | Español | Meer talen
Met de opkomst van het 'cybercrime-as-a-service' verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen.
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora. De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de $2000 en $4000 (€1900 en €3800), wat relatief goedkoop is vergeleken met de potentiële schade die bedrijven die doelwit zijn kunnen oplopen. Dergelijke diensten zijn van groot belang voor ransomware-exploitanten, van wie de winsten kunnen oplopen tot maar liefst 40 miljoen dollar (€38 mln) per jaar. Deze en andere bevindingen zijn te vinden in het nieuwe Kaspersky-rapport ‘How much does access to corporate infrastructure cost?’ (pdf1).
Veel vraag
Uit onderzoek van Kaspersky blijkt dat er op het darkweb niet alleen veel vraag is naar gegevens die via een aanval zijn verkregen, maar ook naar de gegevens en diensten die nodig zijn om een aanval te organiseren. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij die toegang verkopen aan andere geavanceerde cybercriminelen, zoals ransomware-exploitanten. Dergelijke aanvallen leiden tot aanzienlijke financiële verliezen en reputatieschade voor getroffen organisaties. Zowel MKB’s als grote ondernemingen zijn het doelwit van deze aanvallen.
Remote desktop populair
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin werd aangeboden om de informatie te kopen voor initiële toegang tot bedrijfsfora, met de bedoeling om de belangrijkste soorten bedrijfsgegevens die worden verkocht te achterhalen, evenals welke criteria cybercriminelen gebruiken om de prijs voor de gegevens van een organisatie te bepalen. In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.
Prijzen groeien met inkomsten
De prijzen voor initiële toegang variëren sterk, van een paar honderd dollar tot honderdduizenden. Het is niet verbazingwekkend dat de belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen de inkomsten van het potentiële slachtoffer zijn - de prijs groeit mee met de inkomsten. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is.
De correlatie tussen de prijs van netwerktoegangsgegevens en de inkomsten van een bedrijf
Toegang tot grote bedrijfsinfrastructuren kost gewoonlijk tussen $2.000 en $4.000 (€1900 - €3800), wat relatief bescheiden prijzen zijn. Maar er is ook geen maximum aan de kosten. Gegevens van een bedrijf met een omzet van 465 miljoen dollar (€443 mln) zijn te koop voor 50.000 dollar (ruim €47.500).
Een voorbeeld van een verkoopaanbod van gegevens voor toegang op afstand tot vijf bedrijven in één netwerk voor $50.000
Ongetwijfeld is een van de belangrijkste componenten van de initiële toegangsprijs het geldbedrag dat de koper potentieel kan verdienen aan een aanval met gebruikmaking van die toegang. Ransomware-exploitanten zijn niet voor niets bereid duizenden, of zelfs tienduizenden, te betalen voor de mogelijkheid om een bedrijfsnetwerk te infiltreren. Deze kosten het beoogde bedrijf vaak miljoenen dollars. De meest productieve actoren van het afgelopen jaar hebben in de afgelopen drie jaar potentieel 5,2 miljard dollar (bijna €5 mln) aan overschrijvingen ontvangen.
Doxware
Cybercriminelen versleutelen niet alleen bedrijfsgegevens, maar stelen ze ook. Later kunnen zij een deel van de gestolen gegevens op hun blogs plaatsen - in de eerste plaats als bewijs, maar ook als extra pressiemiddel - waarbij zij ermee dreigen meer gegevens te publiceren tenzij het bedrijf hen binnen een bepaalde termijn het geld betaalt dat zij eisen.
“De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn. Wij houden voortdurend darkweb-fora in de gaten om nieuwe trends en tactieken van de cybercriminele underground te ontdekken. We hebben de toenemende markt van gegevens gezien die nodig zijn om een aanval te organiseren. Het verkrijgen van inzicht in bronnen op het darkweb is essentieel voor bedrijven die threat intelligence willen verrijken. Tijdige informatie over geplande aanvallen, discussies over kwetsbaarheden en succesvolle inbreuken op gegevens zullen helpen om het aanvalsoppervlak te verkleinen en passende maatregelen te nemen”, aldus Sergey Shcherbel, security-expert bij Kaspersky.
De geïntroduceerde zoekfunctie voor darkweb binnen het Kaspersky Threat Intelligence-portaal (pdf2) biedt toegang tot inzichten uit een reeks gevalideerde bronnen wereldwijd, zodat bedrijven de impact van cyberaanvallen kunnen beperken en potentiële bedreigingen kunnen identificeren voordat het incidenten worden.
Meer informatie:
Op 21 juni zullen Yuliya Novikova en Sergey Shcherbel, security-experts bij Kaspersky, tijdens een webinar hun licht laten schijnen over hoe de gegevens en systeeminformatie van een bedrijf worden verkocht op darkweb-markten. Registreer je hier gratis.
Bron: anoniem, persberichten.com, securelist.com
Meer info over darkweb
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer darkweb nieuws
8 jaar gevangenis en 8,4 miljoen dollar terug betalen voor beheerder van DeepDotWeb
Een 37-jarige Israëlische man die de website DeepDotWeb beheerde is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar en een maand. Daarnaast doet hij afstand van 8,4 miljoen dollar die hij via de website verdiende. Dat laat het Amerikaanse ministerie van Justitie weten.
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
80-90% van de crypto transacties op het darkweb gerelateerd aan illegale drugs
Het Amerikaanse Government Accountability Office (GAO) heeft een rapport uitgebracht waarin de rol wordt beschreven die Bitcoin-geldautomaten kunnen spelen bij mensen- en drugshandel.
Het darkweb? "Wat is dat, hoe moet je daar komen dan?”, "Ik heb dat niet gedaan"
Is de zwakbegaafde M. uit Utrecht schuldig aan het bezit en verspreiden van grote hoeveelheden gruwelijke kinderporno of hebben foute vrienden misbruik van hem gemaakt? Die vraag stond vanochtend centraal in de Utrechtse rechtbank waar de 38-jarige verdachte terecht stond.
Tien opmerkelijke gebeurtenissen op het darkweb in 2021
De Duitse politie is erin geslaagd om de grootste illegale marktplaats op het darkweb genaamd 'DarkMarket' te sluiten. Het forum telde bijna een half miljoen leden en meer dan 2.400 kopers. In totaal zou er meer dan 140 miljoen euro aan cryptocurrency zijn verhandeld op het platform.
Nederlandse drugs export via het darkweb
Het darkweb, het versleutelde gedeelte van het internet, staat vooral bekend als toegangspoort voor online drugshandel. Sinds de komst van Silk Road in 2011, een soort webwinkel voor onder andere drugs, hebben tientallen vergelijkbare marktplaatsen de revue gepasseerd. De belofte was telkens weer hetzelfde: de mogelijkheid tot anonieme handel in illegale goederen en diensten zoals drugs, illegale medicijnen en computervirussen. Die vlieger gaat alleen niet altijd op, want politie en justitie weten toch vaak in te grijpen. Maar er is nog een wereld te winnen, want er zijn ook een aantal blinde vlekken.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'
De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
Megaproces rond ‘cyberbunker’ nadert ontknoping
Moet Herman Johan X. (62) uit Renkum écht jaren de cel in omdat hij de man was die online drugshandel en cyberaanvallen vanuit een bunker mogelijk maakte? Dat moet snel duidelijk worden na een megaproces van meer dan een jaar.
4 miljoen betaalkaartgegevens te koop gevonden op het darkweb
NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het darkweb en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders.
Wachtwoord in notitieboekje nek hardleerse recidivist op het darkweb
Het OM heeft vorige week vrijdag bij de rechtbank Den Bosch een gevangenisstraf van acht jaar geëist tegen een 33-jarige man uit Heerhugowaard vanwege grootschalige drugshandel op het darkweb.
Terroristen gebruiken sociale media en het darkweb om te radicaliseren, te rekruteren en aan te zetten tot geweld
De EU en haar lidstaten werken samen om radicalisering in Europa te voorkomen. Radicalisering is niet nieuw. Wel is het de laatste jaren een ernstiger bedreiging geworden, met name door nieuwe technologieën en het toenemend gebruik van internet en sociale media.