zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gespecialiseerde ransomware-leveranciers verdienen riante salarissen

Handel in ransomware op dark web groeit jaarlijks met 2500 procent

20 oktober 2017 - Op dit moment zijn naar schatting meer dan 6.300 marktplaatsen op het dark web actief waar ransomware wordt verkocht. In totaal gaat het hierbij om meer dan 45.000 producten.

Dit blijkt uit een rapport van Carbon Black. Het rapport "The Ransomware Economy: How and Why the Dark Web Marketplace for Ransomware is Growing at a Rate of More than 2,500 procent Per Year" werd onlangs gepresenteerd tijdens CB Connect - het jaarlijkse evenement van Carbon Black -  waar honderden security-professionals van over de hele wereld samenkwamen.
 
Conclusies
Het onderzoek is uitgevoerd door de Carbon Black Threat Analysis Unit (TAU), dat tot de volgende conclusies kwam:
 

  • Geschat wordt dat er op dit moment meer dan 6.300 dark web marktplaatsen actief zijn, waar meer dan 45.000 producten te koop worden aangeboden
  • De prijzen voor ‘doe-het-zelf’ ransomware varieert van 0.50 tot 3.000 euro,-. De gemiddelde prijs is 10,50 euro.
  • Vergeleken met 2016 is de verkoop van op het dark web in 2017 met 2.502 procent gegroeid van 249.287,05 naar 6.237.248,09 dollar. Volgens de FBI is er in 2016 door middel van ransomware voor een miljard dollar aan losgeld verdiend.
  • Sommige ransomware-leveranciers verdienen meer dan 100.000 dollar per jaar met de verkoop van ransomware.
  • De meest opvallende innovaties die bijdragen aan het succes van de handel in ransomware op het dark web zijn de opkomst van Bitcoin voor het betalen van losgeld en The Onion Router (TOR), een anonimiteitsnetwerk waarmee illegale praktijken worden verhuld.
  • Ransomware-leveranciers specialiseren zich in een specifiek onderdeel van de keten en dragen zo bij aan de groei van ransomware en de handel ervan.
 
Geen kleine criminaliteit
"Op basis van ons onderzoek kunnen we concluderen dat ransomware niet langer beschouwd kan worden als kleine criminaliteit," zegt Rick McElroy, security strategist van Carbon Black. "Ransomware is een snelgroeiende, cloudgebaseerde zwarte markt waar schade aanrichten en winst maken centraal staan. Tegenwoordig vermijden legitieme bedrijven zware investeringen in infrastructuur en hackers doen hetzelfde. Met ransomware hebben hackers eigenlijk een model ontwikkeld voor een cloudgebaseerde, zeer winstgevende, effectieve en gebruiksklare diensteneconomie."
 
Topsalarissen
Het rapport biedt inzicht in de ontwikkeling van ransomware, gaat in op verschillende onderdelen van de ransomware-keten, en geeft verschillende tips over hoe bedrijven en consumenten zichzelf kunnen beschermen tegen een ransomware-aanval.
"Ontwikkelaars van ransomware kunnen meer dan 100.000 dollar per jaar verdienen. Het is daarom geen verrassing dat de ondergrondse economie van het dark web groeit," zegt McElroy. "Het is een trieste werkelijkheid dat veel bedrijven op zichzelf zijn aangewezen als het om hun beveiliging gaat.  Een tekort aan fundamentele beveiliging zoals back-ups, testing, herstelmogelijkheden, patching en zichtbaarheid en gedateerde preventiestrategieën zorgen ervoor dat de problemen eerst groter zullen worden voordat er een verbetering zal intreden."
 
Methodologie
In augustus en september 2017 hebben onderzoekers 21 van de grootste marktplaatsen op het dark web gemonitord op nieuw virtueel aanbod met betrekking tot ransomware. De omschrijving van het aanbod en de prijs werd per aanbod opgeslagen. Ter representatie van de totale dark web marktplaats  werd de steekproef van de 21 grootste marktplaatsen geëxtrapoleerd naar een populatiewijde waarde, uitgaande van het gegeven dat ongeveer 25 procent (Wired, 2014) van de totale dark web websitepopulatie bestaat uit vergelijkbare marktplaatsen. Alle prijzen en waarden zijn in Amerikaanse dollars gerapporteerd. In gevallen waarin de prijs werd uitgedrukt in Bitcoins werd deze naar Amerikaanse dollars omgerekend aan de hand van de dagkoers.
Historische informatie over de dark web marktplaatsactiviteiten voor 2016 is ontwikkeld door middel van analyse van dark web database dumps. De grootte van de steekproef van geanalyseerde websites voor historisch perspectief is ongeveer 10.000 .onion-sites (twintig procent van het dark web) vanaf februari 2017.
Het basis statistisch model voor het genereren van puntschattingen is gebaseerd op de steekproefverzameling. Het aantal observaties over een bepaalde periode is vermenigvuldigd met de totale populatie. De uitkomst hiervan is gedeeld door de steekproef (de geobserveerde populatie).
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Zes richtlijnen voor digitale transformatie
 Nederlandse bedrijven optimistisch; vertrouwen in Verenigd Koninkrijk daalt
 Financiële sector heeft geen vertrouwen in naleving regelgevingen
 

Gerelateerde nieuwsitems

 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Van zero-day exploits tot ransomware
 Tips om ransomware te voorkomen
 Ransomware ‘next big thing’ in cybercrime
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Bescherm uw data - infographic over informatiebeveiliging
reacties
Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
70 procent werkgevers ontvangt CV’s met leugens (4) 
Online gokken mogelijk toegestaan (1) 
Werkgevers onderschatten risico’s van geldgebrek bij personeel (3) 
Student wil niet lenen (1) 
42 procent werknemers wil verbod op bereikbaarheid buiten werktijd (2) 
Bijna alle Nederlanders ervaren werkstress (5) 
beurs
Stijgers Dalers
Altice 8.78  8.4 %
Yatra 5.4  6.3 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Doc data 0.45  -4.3 %
Brill kon 34.85  -1.8 %
Positieve onderzoeksresultaten Galapagos met cystic fibrosis
D'Ieteren in onderhandeling met Amerikanen over Belron
Einde cijferseizoen betekent blik op macrodata
meer beurs
top10
Hoe u medewerkers stimuleert regie over ontwikkeling te nemen
Waarom werkstress niet tot burn-out leidt
Managers hebben weinig benul van werkstress onder werknemers
#MeToo: Gevolgen nog veel ernstiger bij intimidatie
Tanja Roeleveld verkozen tot ‘MVO-manager van het jaar’ 2017
Zeven trends die zakelijke IT-omgevingen een boost zullen geven
2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
Mannelijke mantelzorgers vaker ondersteund dan vrouwelijke
Bedrijven behalen niet meer omzet met digitalisering
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen
meer top 10
vacatures
meer vacatures