English | Français | Deutsche | Español | Meer talen
Met de opkomst van het 'cybercrime-as-a-service' verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen.
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora. De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de $2000 en $4000 (€1900 en €3800), wat relatief goedkoop is vergeleken met de potentiële schade die bedrijven die doelwit zijn kunnen oplopen. Dergelijke diensten zijn van groot belang voor ransomware-exploitanten, van wie de winsten kunnen oplopen tot maar liefst 40 miljoen dollar (€38 mln) per jaar. Deze en andere bevindingen zijn te vinden in het nieuwe Kaspersky-rapport ‘How much does access to corporate infrastructure cost?’ (pdf1).
Veel vraag
Uit onderzoek van Kaspersky blijkt dat er op het darkweb niet alleen veel vraag is naar gegevens die via een aanval zijn verkregen, maar ook naar de gegevens en diensten die nodig zijn om een aanval te organiseren. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij die toegang verkopen aan andere geavanceerde cybercriminelen, zoals ransomware-exploitanten. Dergelijke aanvallen leiden tot aanzienlijke financiële verliezen en reputatieschade voor getroffen organisaties. Zowel MKB’s als grote ondernemingen zijn het doelwit van deze aanvallen.
Remote desktop populair
Experts van Kaspersky analyseerden bijna 200 berichten op het darkweb waarin werd aangeboden om de informatie te kopen voor initiële toegang tot bedrijfsfora, met de bedoeling om de belangrijkste soorten bedrijfsgegevens die worden verkocht te achterhalen, evenals welke criteria cybercriminelen gebruiken om de prijs voor de gegevens van een organisatie te bepalen. In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.
Prijzen groeien met inkomsten
De prijzen voor initiële toegang variëren sterk, van een paar honderd dollar tot honderdduizenden. Het is niet verbazingwekkend dat de belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen de inkomsten van het potentiële slachtoffer zijn - de prijs groeit mee met de inkomsten. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is.
De correlatie tussen de prijs van netwerktoegangsgegevens en de inkomsten van een bedrijf
Toegang tot grote bedrijfsinfrastructuren kost gewoonlijk tussen $2.000 en $4.000 (€1900 - €3800), wat relatief bescheiden prijzen zijn. Maar er is ook geen maximum aan de kosten. Gegevens van een bedrijf met een omzet van 465 miljoen dollar (€443 mln) zijn te koop voor 50.000 dollar (ruim €47.500).
Een voorbeeld van een verkoopaanbod van gegevens voor toegang op afstand tot vijf bedrijven in één netwerk voor $50.000
Ongetwijfeld is een van de belangrijkste componenten van de initiële toegangsprijs het geldbedrag dat de koper potentieel kan verdienen aan een aanval met gebruikmaking van die toegang. Ransomware-exploitanten zijn niet voor niets bereid duizenden, of zelfs tienduizenden, te betalen voor de mogelijkheid om een bedrijfsnetwerk te infiltreren. Deze kosten het beoogde bedrijf vaak miljoenen dollars. De meest productieve actoren van het afgelopen jaar hebben in de afgelopen drie jaar potentieel 5,2 miljard dollar (bijna €5 mln) aan overschrijvingen ontvangen.
Doxware
Cybercriminelen versleutelen niet alleen bedrijfsgegevens, maar stelen ze ook. Later kunnen zij een deel van de gestolen gegevens op hun blogs plaatsen - in de eerste plaats als bewijs, maar ook als extra pressiemiddel - waarbij zij ermee dreigen meer gegevens te publiceren tenzij het bedrijf hen binnen een bepaalde termijn het geld betaalt dat zij eisen.
“De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn. Wij houden voortdurend darkweb-fora in de gaten om nieuwe trends en tactieken van de cybercriminele underground te ontdekken. We hebben de toenemende markt van gegevens gezien die nodig zijn om een aanval te organiseren. Het verkrijgen van inzicht in bronnen op het darkweb is essentieel voor bedrijven die threat intelligence willen verrijken. Tijdige informatie over geplande aanvallen, discussies over kwetsbaarheden en succesvolle inbreuken op gegevens zullen helpen om het aanvalsoppervlak te verkleinen en passende maatregelen te nemen”, aldus Sergey Shcherbel, security-expert bij Kaspersky.
De geïntroduceerde zoekfunctie voor darkweb binnen het Kaspersky Threat Intelligence-portaal (pdf2) biedt toegang tot inzichten uit een reeks gevalideerde bronnen wereldwijd, zodat bedrijven de impact van cyberaanvallen kunnen beperken en potentiële bedreigingen kunnen identificeren voordat het incidenten worden.
Meer informatie:
Op 21 juni zullen Yuliya Novikova en Sergey Shcherbel, security-experts bij Kaspersky, tijdens een webinar hun licht laten schijnen over hoe de gegevens en systeeminformatie van een bedrijf worden verkocht op darkweb-markten. Registreer je hier gratis.
Bron: anoniem, persberichten.com, securelist.com
Meer info over darkweb
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer darkweb nieuws
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Bitcoin belangrijkste cryptomunt op het darkweb
De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.
Op het darkweb voor 856.000 euro aan bitcoin en ether gebruikt voor kopen kinderporno
In 2019 is er voor 930.000 dollar aan bitcoin (BTC) en ether gebruikt om op het darkweb kinderporno te kopen. Dat blijkt uit onderzoek van 'Chainalysis', een specialist die met software een wallet kan linken aan een persoon of bedrijf.
Opsporing kinderpornonetwerken op darkweb succesvoller, maar
Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.
Europol ziet toenemende activiteit op het darkweb door coronavirus
De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.
Te koop op het Darkweb: Geïnfecteerd Corona bloed en speeksel voor 1.000 dollar
Berichten over het coronavirus worden massaal gelezen en gedeeld. En dat weten cybercriminelen ook. Hackers en verspreiders van desinformatie spelen handig in op de enorme informatiebehoefte over het virus. Via sociale media en speciaal opgezette websites proberen zij kwaadaardige software te verspreiden. Ook doen veel valse berichten de ronde.