zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gespecialiseerde ransomware-leveranciers verdienen riante salarissen

20 oktober 2017 - Op dit moment zijn naar schatting meer dan 6.300 marktplaatsen op het dark web actief waar ransomware wordt verkocht. In totaal gaat het hierbij om meer dan 45.000 producten.

Dit blijkt uit een rapport van Carbon Black. Het rapport "The Ransomware Economy: How and Why the Dark Web Marketplace for Ransomware is Growing at a Rate of More than 2,500 procent Per Year" werd onlangs gepresenteerd tijdens CB Connect - het jaarlijkse evenement van Carbon Black -  waar honderden security-professionals van over de hele wereld samenkwamen.


 
Conclusies
Het onderzoek is uitgevoerd door de Carbon Black Threat Analysis Unit (TAU), dat tot de volgende conclusies kwam:
 
  • Geschat wordt dat er op dit moment meer dan 6.300 dark web marktplaatsen actief zijn, waar meer dan 45.000 producten te koop worden aangeboden
  • De prijzen voor ‘doe-het-zelf’ ransomware varieert van 0.50 tot 3.000 euro,-. De gemiddelde prijs is 10,50 euro.
  • Vergeleken met 2016 is de verkoop van op het dark web in 2017 met 2.502 procent gegroeid van 249.287,05 naar 6.237.248,09 dollar. Volgens de FBI is er in 2016 door middel van ransomware voor een miljard dollar aan losgeld verdiend.
  • Sommige ransomware-leveranciers verdienen meer dan 100.000 dollar per jaar met de verkoop van ransomware.
  • De meest opvallende innovaties die bijdragen aan het succes van de handel in ransomware op het dark web zijn de opkomst van Bitcoin voor het betalen van losgeld en The Onion Router (TOR), een anonimiteitsnetwerk waarmee illegale praktijken worden verhuld.
  • Ransomware-leveranciers specialiseren zich in een specifiek onderdeel van de keten en dragen zo bij aan de groei van ransomware en de handel ervan.
 
Geen kleine criminaliteit
"Op basis van ons onderzoek kunnen we concluderen dat ransomware niet langer beschouwd kan worden als kleine criminaliteit," zegt Rick McElroy, security strategist van Carbon Black. "Ransomware is een snelgroeiende, cloudgebaseerde zwarte markt waar schade aanrichten en winst maken centraal staan. Tegenwoordig vermijden legitieme bedrijven zware investeringen in infrastructuur en hackers doen hetzelfde. Met ransomware hebben hackers eigenlijk een model ontwikkeld voor een cloudgebaseerde, zeer winstgevende, effectieve en gebruiksklare diensteneconomie."
 
Topsalarissen
Het rapport biedt inzicht in de ontwikkeling van ransomware, gaat in op verschillende onderdelen van de ransomware-keten, en geeft verschillende tips over hoe bedrijven en consumenten zichzelf kunnen beschermen tegen een ransomware-aanval.
"Ontwikkelaars van ransomware kunnen meer dan 100.000 dollar per jaar verdienen. Het is daarom geen verrassing dat de ondergrondse economie van het dark web groeit," zegt McElroy. "Het is een trieste werkelijkheid dat veel bedrijven op zichzelf zijn aangewezen als het om hun beveiliging gaat.  Een tekort aan fundamentele beveiliging zoals back-ups, testing, herstelmogelijkheden, patching en zichtbaarheid en gedateerde preventiestrategieën zorgen ervoor dat de problemen eerst groter zullen worden voordat er een verbetering zal intreden."
 
Methodologie
In augustus en september 2017 hebben onderzoekers 21 van de grootste marktplaatsen op het dark web gemonitord op nieuw virtueel aanbod met betrekking tot ransomware. De omschrijving van het aanbod en de prijs werd per aanbod opgeslagen. Ter representatie van de totale dark web marktplaats  werd de steekproef van de 21 grootste marktplaatsen geëxtrapoleerd naar een populatiewijde waarde, uitgaande van het gegeven dat ongeveer 25 procent (Wired, 2014) van de totale dark web websitepopulatie bestaat uit vergelijkbare marktplaatsen. Alle prijzen en waarden zijn in Amerikaanse dollars gerapporteerd. In gevallen waarin de prijs werd uitgedrukt in Bitcoins werd deze naar Amerikaanse dollars omgerekend aan de hand van de dagkoers.
Historische informatie over de dark web marktplaatsactiviteiten voor 2016 is ontwikkeld door middel van analyse van dark web database dumps. De grootte van de steekproef van geanalyseerde websites voor historisch perspectief is ongeveer 10.000 .onion-sites (twintig procent van het dark web) vanaf februari 2017.
Het basis statistisch model voor het genereren van puntschattingen is gebaseerd op de steekproefverzameling. Het aantal observaties over een bepaalde periode is vermenigvuldigd met de totale populatie. De uitkomst hiervan is gedeeld door de steekproef (de geobserveerde populatie).
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Van zero-day exploits tot ransomware
 Tips om ransomware te voorkomen
 Ransomware ‘next big thing’ in cybercrime
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10