zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gespecialiseerde ransomware-leveranciers verdienen riante salarissen

20 oktober 2017 - Op dit moment zijn naar schatting meer dan 6.300 marktplaatsen op het dark web actief waar ransomware wordt verkocht. In totaal gaat het hierbij om meer dan 45.000 producten.

Dit blijkt uit een rapport van Carbon Black. Het rapport "The Ransomware Economy: How and Why the Dark Web Marketplace for Ransomware is Growing at a Rate of More than 2,500 procent Per Year" werd onlangs gepresenteerd tijdens CB Connect - het jaarlijkse evenement van Carbon Black -  waar honderden security-professionals van over de hele wereld samenkwamen.
 
Conclusies
Het onderzoek is uitgevoerd door de Carbon Black Threat Analysis Unit (TAU), dat tot de volgende conclusies kwam:
 

  • Geschat wordt dat er op dit moment meer dan 6.300 dark web marktplaatsen actief zijn, waar meer dan 45.000 producten te koop worden aangeboden
  • De prijzen voor ‘doe-het-zelf’ ransomware varieert van 0.50 tot 3.000 euro,-. De gemiddelde prijs is 10,50 euro.
  • Vergeleken met 2016 is de verkoop van op het dark web in 2017 met 2.502 procent gegroeid van 249.287,05 naar 6.237.248,09 dollar. Volgens de FBI is er in 2016 door middel van ransomware voor een miljard dollar aan losgeld verdiend.
  • Sommige ransomware-leveranciers verdienen meer dan 100.000 dollar per jaar met de verkoop van ransomware.
  • De meest opvallende innovaties die bijdragen aan het succes van de handel in ransomware op het dark web zijn de opkomst van Bitcoin voor het betalen van losgeld en The Onion Router (TOR), een anonimiteitsnetwerk waarmee illegale praktijken worden verhuld.
  • Ransomware-leveranciers specialiseren zich in een specifiek onderdeel van de keten en dragen zo bij aan de groei van ransomware en de handel ervan.
 
Geen kleine criminaliteit
"Op basis van ons onderzoek kunnen we concluderen dat ransomware niet langer beschouwd kan worden als kleine criminaliteit," zegt Rick McElroy, security strategist van Carbon Black. "Ransomware is een snelgroeiende, cloudgebaseerde zwarte markt waar schade aanrichten en winst maken centraal staan. Tegenwoordig vermijden legitieme bedrijven zware investeringen in infrastructuur en hackers doen hetzelfde. Met ransomware hebben hackers eigenlijk een model ontwikkeld voor een cloudgebaseerde, zeer winstgevende, effectieve en gebruiksklare diensteneconomie."
 
Topsalarissen
Het rapport biedt inzicht in de ontwikkeling van ransomware, gaat in op verschillende onderdelen van de ransomware-keten, en geeft verschillende tips over hoe bedrijven en consumenten zichzelf kunnen beschermen tegen een ransomware-aanval.
"Ontwikkelaars van ransomware kunnen meer dan 100.000 dollar per jaar verdienen. Het is daarom geen verrassing dat de ondergrondse economie van het dark web groeit," zegt McElroy. "Het is een trieste werkelijkheid dat veel bedrijven op zichzelf zijn aangewezen als het om hun beveiliging gaat.  Een tekort aan fundamentele beveiliging zoals back-ups, testing, herstelmogelijkheden, patching en zichtbaarheid en gedateerde preventiestrategieën zorgen ervoor dat de problemen eerst groter zullen worden voordat er een verbetering zal intreden."
 
Methodologie
In augustus en september 2017 hebben onderzoekers 21 van de grootste marktplaatsen op het dark web gemonitord op nieuw virtueel aanbod met betrekking tot ransomware. De omschrijving van het aanbod en de prijs werd per aanbod opgeslagen. Ter representatie van de totale dark web marktplaats  werd de steekproef van de 21 grootste marktplaatsen geëxtrapoleerd naar een populatiewijde waarde, uitgaande van het gegeven dat ongeveer 25 procent (Wired, 2014) van de totale dark web websitepopulatie bestaat uit vergelijkbare marktplaatsen. Alle prijzen en waarden zijn in Amerikaanse dollars gerapporteerd. In gevallen waarin de prijs werd uitgedrukt in Bitcoins werd deze naar Amerikaanse dollars omgerekend aan de hand van de dagkoers.
Historische informatie over de dark web marktplaatsactiviteiten voor 2016 is ontwikkeld door middel van analyse van dark web database dumps. De grootte van de steekproef van geanalyseerde websites voor historisch perspectief is ongeveer 10.000 .onion-sites (twintig procent van het dark web) vanaf februari 2017.
Het basis statistisch model voor het genereren van puntschattingen is gebaseerd op de steekproefverzameling. Het aantal observaties over een bepaalde periode is vermenigvuldigd met de totale populatie. De uitkomst hiervan is gedeeld door de steekproef (de geobserveerde populatie).
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Leaserijder wil data delen voor onderhoud, minder files en verkeersveiligheid
 Beveiligingsprofessionals verliezen 40 uur per maand door inefficiënte systemen
 Leidinggevende scoort onvoldoende voor begrip ex-kankerpatiënten
 

Gerelateerde nieuwsitems

 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Van zero-day exploits tot ransomware
 Tips om ransomware te voorkomen
 Ransomware ‘next big thing’ in cybercrime
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Data Recovery Nederland haalt voor klant 115 bitcoins terug
reacties
Vier dingen die managers moeten kunnen (1) 
Consument wil geen auto meer bezitten (1) 
Dat is logisch (1) 
Wat betekent een kostbare fout voor mijn positie? (1) 
Smart Industry, revolutie of evolutie? (2) 
Kunstmatige Intelligentie: 2,5 miljoen banen op de tocht (1) 
Geen waardering voor vrouwen die onderhandelen tijdens sollicitatie (1) 
beurs
Stijgers Dalers
Doc data 1.78  87.4 %
Altice 10.44  10.5 %
Value8 5.44  5 %
TNT express 8.45  -9.5 %
Groothandels 49.3  -3.3 %
Brill kon 34.6  -1.7 %
Beursupdate: AEX op Wall Street
Wall Street overwegend in het groen
Consumentenkrediet VS groeit harder
meer beurs
top10
Vier dingen die managers moeten kunnen
Bazen van Nederland staan hun stoel af aan kinderen
Lagere lening door leaseauto, abonnementen en studieschuld
Niet langer veilig achter de firewall
Minder kans op armoede met gewone baan
Vacatures in Amsterdam moeilijk te vervullen
Breng mensen en technologie in balans
Gerichte aanvallen op radar industriële organisaties
Slechts twee op de vijf bedrijven beveiligen cloudgegevens met encryptie
Euforie over economische groei in Nederland vlakt af
meer top 10
vacatures
meer vacatures