'Zorgwekkend wat een cybercrimineel zonder skills met 20 dollar kan doen'
Onderzoekers van het security-bedrijf speurden op darkweb-fora naar gevallen waarbij netwerktoegang werd aangeboden door cybercriminelen. Niet alleen werd daarbij een stijging van het aantal aanbieders genoteerd (van 262 naar 380), ook werd de onderzoekers duidelijk dat er sprake is van stevige prijsdalingen. Systemen aanvallen wordt voor ransomware-bendes en andere criminelen daardoor steeds betaalbaarder.
De verkoop van toegang en gegevens blijft daarnaast groeien. In 2022 steeg het aantal bedrijven dat hun informatie heeft geüpload naar ransomware-specifieke leksites met 22% tot 2886 gevallen, waarvan 852 bedrijven in Europa zijn gevestigd.
Met 20 dollar hacken
"Het is zorgwekkend waartoe een cybercrimineel met 20 dollar en bescheiden technische vaardigheden tegenwoordig in staat is", zegt Group-IB CEO Dmitry Volkov. “Nu werken op afstand vaker voorkomt is er steeds vaker sprake van toegang tot bedrijfsnetwerken. Aanvallen op bedrijven via werknemers vormen de komende periode het belangrijkste ‘infectiegevaar’. Het is noodzaak om beveiliging te verbeteren en werknemers te trainen.”
Volkov vergelijkt cybercrime-makelaars met olieproducenten, grote partijen die een hele industrie voorzien van grondstoffen. “Ze voeden en faciliteren de operaties van andere criminelen, zoals ransomware en staatshackers.”
Fabrieken het grootste doelwit
Group-IB stelde 2.348 gevallen vast waarbij geadverteerd werd met toegang tot gecompromitteerde netwerken. Een jaar eerder waren dat er nog 1.099. Toegang tot in de de VS gevestigde bedrijven is het meest populaire ‘handelswaar’, zij vormen bijna een kwart van het gehele aanbod.
Toegang netwerken van fabrieken (5,8%), financiële dienstverlening (5,1%), onroerend goed (4,6%) en onderwijs (4,2%) worden onder de sectoren het meest aangeboden op het darkweb.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee