Cyberkriminelle, die sich zur Unternehmensinfrastruktur und den Endgeräten Zugang verschaffen wollen, können dies inzwischen schon zum Preis eines Macbooks tun.
Kaspersky hat rund 200 Beiträge des Dark Web analysiert, in welchen gestohlene Daten und Unternehmenszugänge in variierender Größe und Form angeboten wurden. Dabei ergab sich, dass durchschnittlich bereits für 2000 bis 4000 US-Dollar der Zugang zu Unternehmenssystemen seinen Besitzer wechseln kann. Aus Sicht der Gauner eine lohnende Investition, die in Kombination mit Ransomware aller Art zumeist Gewinne in Millionenhöhe in Aussicht stellt.
Von den 200 analysierten Beträgen, warben knapp 75% mit Remote-Desktop-Zugängen. Kriminelle nutzen hierbei allerdings Virus, sondern lediglich die Option zum Fernzugriff aus, um in diverse Daten und Dokumente Einsicht zu erhalten wie als wären sie physisch im Unternehmen zugegen.
Den Zugang erkaufen
Sowohl erworbene Daten, als auch der Zugang zu Unternehmen ist für Ganoven ein lukratives Geschäft. Letzterer könnte beispielsweise auch wiederverwendet und an Dritte abgetreten werden, welche sich dann ebenfalls Daten beschaffen oder Ransomware einspielen.
Während sich der Durchschnitt bei 2000 bis 4000 Dollar bewegt, beginnt die Gesamtpreisspanne hingegen schon bei wenigen hundert Dollar. Wie die Forscher weiter erörtern, ist der Preis stark gekoppelt am Einkommen des potenziellen Opfers.
"Cyberkriminelle haben sich weiterentwickelt, nicht nur in technischer Hinsicht, sondern auch bezüglich ihrer Organisation", so Sergey Shcherbel, Sicherheitsexperte bei Kaspersky.
"Heute sehen Ransomware-Gruppen eher wie echte Industrien aus, die Dienstleistungen und Produkte verkaufen. Für Unternehmen, die ihr Wissen über Bedrohungen erweitern wollen, ist es unerlässlich, sich einen Überblick über die Quellen im Dark Web zu verschaffen. Rechtzeitige Informationen über geplante Angriffe, Diskussionen über Schwachstellen und erfolgreiche Datenschutzverletzungen helfen dabei, die Angriffsfläche zu verringern und entsprechende Maßnahmen einzuleiten."
Ransomware-Angriffe erfuhren im vergangenen Jahr geradezu einen Boom. Jüngste Zahlen von SonicWall bestätigen 2021 mehr als 600 Million Ransomware-Angriffe weltweit und folglich einen Anstieg von 105 % zum Vorjahr. Im Vergleich zu 2019 ist das sogar noch dramatischer, da hier ein Anstieg von 232 % zu verbuchen sei.
"Cyberangriffe werden immer attraktiver und potenziell verheerender, je stärker die Abhängigkeit von der Informationstechnologie zunimmt", sagt Bill Conner, Präsident und CEO von SonicWall.
"Die Sicherung von Informationen in einer grenzenlosen Welt ist eine fast unmögliche und undankbare Aufgabe, vor allem, weil sich die Grenzen von Organisationen immer weiter auf grenzenlose Endpunkte und Netzwerke ausdehnen."
