Darkweb criminele marktplaatsen - “Helaas is het nog nooit zo gemakkelijk geweest om een cybercrimineel te zijn”

Gepubliceerd op 23 juli 2022 om 07:00

Cybercriminaliteit wordt opgevoerd door "plug and play"-malwarekits die het eenvoudiger dan ooit maken om aanvallen uit te voeren. Hiernaast werken cybersyndicaten samen met amateuraanvallers om bedrijven aan te vallen. Het HP Wolf Security threat team deed samen met Forensic Pathways een drie maanden durend onderzoek naar het darkweb, waarbij meer dan 35 miljoen cyber criminele marktplaatsen en forumberichten werden bekeken en geanalyseerd om te begrijpen hoe cybercriminelen te werk gaan.

Meer dan driekwart (76%) van de vermelde malware-aanbiedingen en 91% van de exploits (codes waarmee aanvallers controle krijgen over systemen door te profiteren van softwarebugs) worden verkocht voor minder dan $10 USD. De gemiddelde kosten van vervalste Remote Desktop Protocol-gegevens zijn slechts $5 USD. De producten worden in bundels verkocht, met plug-and-play malwarekits, malware-as-a-service, instructies en mentordiensten. Hierdoor zijn er minder technische vaardigheden en ervaring nodig om complexe en gerichte aanvallen uit te voeren. Slechts 2 tot 3% van spelers in de cybercriminaliteit zijn tegenwoordig geavanceerde codeurs.

De ironie van 'eer onder cyberdieven'

Net als in de legitieme online detailhandel zijn vertrouwen en reputatie ironisch genoeg essentiële onderdelen van de handel van cybercriminelen: 77% van de geanalyseerde cybercriminele marktplaatsen vereist een leveranciersgarantie - een vergunning om te verkopen - die tot wel $3000 USD kan kosten. 85% van hen maakt gebruik van escrow-betalingen, en 92% heeft een geschillenbeslechtingsdienst van een derde partij. Elke marktplaats biedt feedbackscores voor verkopers. Cybercriminelen proberen ook de rechtshandhaving een stap voor te blijven door hun reputatie tussen websites over te dragen - de gemiddelde levensduur van een darkweb Tor-website is namelijk slechts 55 dagen.

Kwetsbaarheden in populaire software

Cybercriminelen richten zich op bekende bugs en kwetsbaarheden in populaire software om controle over systemen te krijgen. Voorbeelden hiervan zijn Microsoft Office, web content managementsystemen, en web- en e-mailservers. Kits die kwetsbaarheden in nichesystemen uitbuiten, zijn het duurst (meestal tussen $1.000 en $4.000 USD). Zero Days (kwetsbaarheden die nog niet algemeen bekend zijn) worden op het darkweb verkocht voor tienduizenden dollars.

"Helaas is het nog nooit zo gemakkelijk geweest om een cybercrimineel te zijn. Complexe aanvallen vereisten vroeger serieuze vaardigheden, kennis en middelen. Nu zijn de technologie en training beschikbaar voor de prijs van een liter benzine. Of het nu gaat om het blootleggen van bedrijfs- of klantgegevens, vertraagde leveringen of het afzeggen van een afspraak in het ziekenhuis, de explosieve toename van cybercriminaliteit raakt ons allemaal," zegt Alex Holland, Senior Malware Analyst bij HP Inc.

"We moeten allemaal meer doen om de groeiende cybercriminaliteitsmachine te bestrijden", zegt Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP Inc. "Voor individuen betekent dit dat ze cyberbewust moeten worden want de meeste aanvallen beginnen met een muisklik. Maar jezelf een vangnet bieden door technologie te kopen die de impact van een verkeerde muisklik kan verzachten en herstellen, is nog beter."

Advies om je bedrijf tegen de huidige en toekomstige bedreigingen te beschermen

  • Beheers de basisprincipes om de kansen van cybercriminelen te verkleinen: zoals multifactorauthenticatie en patchbeheer en geef prioriteit aan zelfherstellende hardware om de veerkracht te vergroten.
  • Bereid je voor op het ergste; beperk het risico van uw mensen en partners door processen in te stellen om de beveiliging van leveranciers te controleren en het personeel te onderwijzen over social engineering. Oefen met reacties op aanvallen, om problemen te kunnen identificeren, verbeteringen aan te brengen en beter voorbereid te zijn.
  • Cybercriminaliteit is een teamsport en cyberbeveiliging moet dat ook zijn: praat met collega's om informatie over bedreigingen te delen en wees proactief door open discussies op ondergrondse forums te volgen. Werk samen met beveiligingsdiensten van derden om zwakke plekken en kritieke risico's aan het licht te brengen.
  • Ga je online pas de ABC methode toe
    • A = alert blijven
    • B = bescherm jezelf
    • C = check altijd

Meer info over ABC en downloads

Bron: threatresearch.ext.hp.com

HP-Wolf-Security-Evolution-of-Cybercrime-Report
PDF – 2,2 MB 172 downloads

Meer info over darkweb 

Meer darkweb nieuws 

Het Darkweb is 20 jaar

Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.

Lees meer »

Het darkweb "De verborgen kant van het internet"

Het internet heeft alles veranderd, van de manier hoe we werken en de manier hoe we gamen tot de manier hoe we leven. Het lijkt erop dat er een plekje is op internet voor iedereen ondanks welke interesses je hebt, ondanks wat je overtuigingen zijn, is er iemand of iets daarbuiten dat op dezelfde manier denkt als jij. Het internet heeft ons verbonden op manieren die we nooit eerder hadden gedacht, het is een plek waar iedereen van waar dan ook ter wereld kan samenkomen, er zijn zoveel dingen op internet waarvan de meeste niet eens weten dat ze bestaan. Er is van alles of het nu een dienst of product is, legaal of illegaal immoreel of onethisch het internet heeft het. U kunt kiezen of u het gebruikt voor voor goede dingen of in slechte dingen, net zoals het internet dat we allemaal gebruiken  elke dag.

Lees meer »

OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb

Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis. 

Lees meer »

Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen

In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.

Lees meer »

Bitcoin belangrijkste cryptomunt op het darkweb

De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.

Lees meer »