Adverteren of een persbericht?

[OPGEVALLEN] ‘Gestolen legitimatiebewijzen online te koop voor prijs van liter benzine’

Paspoort Visum Immigratie - Gratis foto op Pixabay

Cybercriminaliteit wordt opgevoerd door “plug and play”-malwarekits die het eenvoudiger dan ooit maken om aanvallen uit te voeren. Hiernaast werken cybersyndicaten samen met amateuraanvallers om bedrijven aan te vallen. Het Wolf Security threat team deed samen met Forensic Pathways een drie maanden durend onderzoek naar het dark web, waarbij meer dan 35 miljoen cyber criminele marktplaatsen en forumberichten werden bekeken en geanalyseerd om te begrijpen hoe cybercriminelen te werk gaan.

 

Malware is goedkoop en gemakkelijk verkrijgbaar

Meer dan driekwart (76%) van de vermelde malware-aanbiedingen en 91% van de exploits (codes waarmee aanvallers controle krijgen over systemen door te profiteren van softwarebugs) worden verkocht voor minder dan $10 USD. De gemiddelde kosten van vervalste Remote Desktop Protocol-gegevens zijn slechts $5 USD. De producten worden in bundels verkocht, met plug-and-play malwarekits, malware-as-a-service, instructies en mentordiensten. Hierdoor zijn er minder technische vaardigheden en ervaring nodig om complexe en gerichte aanvallen uit te voeren. Slechts 2 tot 3% van spelers in de cybercriminaliteit zijn tegenwoordig geavanceerde codeurs.1

 

Ironie van ‘eer onder cyberdieven’

Net als in de legitieme online detailhandel zijn vertrouwen en reputatie ironisch genoeg essentiële onderdelen van de handel van cybercriminelen: 77% van de geanalyseerde cybercriminele marktplaatsen vereist een leveranciersgarantie – een vergunning om te verkopen – die tot wel $3000 USD kan kosten. 85% van hen maakt gebruik van escrow-betalingen, en 92% heeft een geschillenbeslechtingsdienst van een derde partij. Elke marktplaats biedt feedbackscores voor verkopers. Cybercriminelen proberen ook de rechtshandhaving een stap voor te blijven door hun reputatie tussen websites over te dragen – de gemiddelde levensduur van een dark net Tor-website is namelijk slechts 55 dagen.

 

Kwetsbaarheden 

Cybercriminelen richten zich op bekende bugs en kwetsbaarheden in populaire software om controle over systemen te krijgen. Voorbeelden hiervan zijn Microsoft Office, web content managementsystemen, en web- en e-mailservers. Kits die kwetsbaarheden in nichesystemen uitbuiten, zijn het duurst (meestal tussen $1.000 en $4.000 USD). Zero Days (kwetsbaarheden die nog niet algemeen bekend zijn) worden op het dark web verkocht voor tienduizenden dollars.

 

“Helaas is het nog nooit zo gemakkelijk geweest om een cybercrimineel te zijn. Complexe aanvallen vereisten vroeger serieuze vaardigheden, kennis en middelen. Nu zijn de technologie en training beschikbaar voor de prijs van een liter benzine. Of het nu gaat om het blootleggen van bedrijfs- of klantgegevens, vertraagde leveringen of het afzeggen van een afspraak in het ziekenhuis, de explosieve toename van cybercriminaliteit raakt ons allemaal,” zegt Alex Holland, Senior Malware Analyst bij HP Inc.

 

Om je als bedrijf tegen huidige en toekomstige bedreigingen te beschermen, geeft het rapport de volgende adviezen:

  • Beheers de basisprincipes om de kansen van cybercriminelen te verkleinen: zoals multifactorauthenticatie en patchbeheer en geef prioriteit aan zelfherstellende hardware om de veerkracht te vergroten.
  • Bereid je voor op het ergste; beperk het risico van uw mensen en partners door processen in te stellen om de beveiliging van leveranciers te controleren en het personeel te onderwijzen over social engineering. Oefen met reacties op aanvallen, om problemen te kunnen identificeren, verbeteringen aan te brengen en beter voorbereid te zijn.
  • Cybercriminaliteit is een teamsport en cyberbeveiliging moet dat ook zijn: praat met collega’s om informatie over bedreigingen te delen en wees proactief door open discussies op ondergrondse forums te volgen. Werk samen met beveiligingsdiensten van derden om zwakke plekken en kritieke risico’s aan het licht te brengen.

“We moeten allemaal meer doen om de groeiende cybercriminaliteitsmachine te bestrijden”, zegt Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP Inc. “Voor individuen betekent dit dat ze cyberbewust moeten worden want de meeste aanvallen beginnen met een muisklik. Maar jezelf een vangnet bieden door technologie te kopen die de impact van een verkeerde muisklik kan verzachten en herstellen, is nog beter.”

 

 

Over het onderzoek

 

The Evolution of Cybercrime – How the Dark Web Supercharged the Cybercrime Economy: A report by HP Wolf Security is gebaseerd op de bevindingen van:

  1. Een onafhankelijke studie uitgevoerd door Forensic Pathways in opdracht van HP Wolf Security. Het bedrijf verzamelde dark web marktplaats listings met behulp van hun geautomatiseerde crawlers die inhoud monitoren op het Tor-netwerk. Hun Dark Search Engine tool heeft een index die bestaat uit >35 miljoen URL’s van scrabed data. De verzamelde gegevens werden onderzocht en gevalideerd door de analisten van Forensic Pathway. Dit rapport analyseerde ongeveer 33.000 actieve websites op het dark web, waaronder 5.502 forums en 6.529 marktplaatsen. Tussen februari en april 2022 identificeerde Forensic Pathways 17 recentelijk actieve cybercriminele marktplaatsen over het Tor-netwerk en 16 hackingforums over het Tor-netwerk en het web die relevante vermeldingen bevatten die de dataset vormen.
  2. Het rapport bevat ook dreigingstelemetrie van HP Wolf Security en onderzoek naar de uitgelekte communicatie van de Conti-ransomware groep.
  3. Interviews met en bijdragen van een panel van deskundigen op het gebied van cyberbeveiliging, waaronder:
  • Alex Holland, Schrijver van het rapport, Senior Malware Analyst bij HP Inc.
  • Joanna Burkey, Chief Information Security Officer bij HP Inc.
  • Ian Pratt, Global Head of Security for Personal Systems bij HP Inc.
  • Boris Balacheff, Chief Technologist for Security Research and Innovation bij HP Labs, HP Inc.
  • Patrick Schlapfer, Malware Analyst bij HP Inc.
  • Michael Calce, voormalige black hat “MafiaBoy”, HP Security Advisory Board Member, CEO van decentraweb, and President bij Optimal Secure.
  • Mike McGuire, universitair hoofddocent criminologie aan de Universiteit van Surrey, UK and een expert op het gebied van cybersecurity
  • Robert Masse, HP Security Advisory bestuurslid en Partner bij Deloitte.
  • Justine Bone, HP Security Advisory bestuurslid en CEO bij Medsec.

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.