Kauf von Unternehmensdaten im Dark Web günstiger als ein Macbook
Daten können genutzt werden, um großen Ransomware-Angriff zu starten
Cyberkriminelle, die sich zur Unternehmensinfrastruktur und den Endgeräten Zugang verschaffen wollen, können dies inzwischen schon zum Preis eines Macbooks tun.
Kaspersky hat rund 200 Beiträge des Dark Web analysiert, in welchen gestohlene Daten und Unternehmenszugänge in variierender Größe und Form angeboten wurden. Dabei ergab sich, dass durchschnittlich bereits für 2000 bis 4000 US-Dollar der Zugang zu Unternehmenssystemen seinen Besitzer wechseln kann. Aus Sicht der Gauner eine lohnende Investition, die in Kombination mit Ransomware aller Art zumeist Gewinne in Millionenhöhe in Aussicht stellt.
Von den 200 analysierten Beträgen, warben knapp 75% mit Remote-Desktop-Zugängen. Kriminelle nutzen hierbei allerdings Virus, sondern lediglich die Option zum Fernzugriff aus, um in diverse Daten und Dokumente Einsicht zu erhalten wie als wären sie physisch im Unternehmen zugegen.
Den Zugang erkaufen
Sowohl erworbene Daten, als auch der Zugang zu Unternehmen ist für Ganoven ein lukratives Geschäft. Letzterer könnte beispielsweise auch wiederverwendet und an Dritte abgetreten werden, welche sich dann ebenfalls Daten beschaffen oder Ransomware einspielen.
Während sich der Durchschnitt bei 2000 bis 4000 Dollar bewegt, beginnt die Gesamtpreisspanne hingegen schon bei wenigen hundert Dollar. Wie die Forscher weiter erörtern, ist der Preis stark gekoppelt am Einkommen des potenziellen Opfers.
"Cyberkriminelle haben sich weiterentwickelt, nicht nur in technischer Hinsicht, sondern auch bezüglich ihrer Organisation", so Sergey Shcherbel, Sicherheitsexperte bei Kaspersky.
"Heute sehen Ransomware-Gruppen eher wie echte Industrien aus, die Dienstleistungen und Produkte verkaufen. Für Unternehmen, die ihr Wissen über Bedrohungen erweitern wollen, ist es unerlässlich, sich einen Überblick über die Quellen im Dark Web zu verschaffen. Rechtzeitige Informationen über geplante Angriffe, Diskussionen über Schwachstellen und erfolgreiche Datenschutzverletzungen helfen dabei, die Angriffsfläche zu verringern und entsprechende Maßnahmen einzuleiten."
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Ransomware-Angriffe erfuhren im vergangenen Jahr geradezu einen Boom. Jüngste Zahlen von SonicWall bestätigen 2021 mehr als 600 Million Ransomware-Angriffe weltweit und folglich einen Anstieg von 105 % zum Vorjahr. Im Vergleich zu 2019 ist das sogar noch dramatischer, da hier ein Anstieg von 232 % zu verbuchen sei.
"Cyberangriffe werden immer attraktiver und potenziell verheerender, je stärker die Abhängigkeit von der Informationstechnologie zunimmt", sagt Bill Conner, Präsident und CEO von SonicWall.
"Die Sicherung von Informationen in einer grenzenlosen Welt ist eine fast unmögliche und undankbare Aufgabe, vor allem, weil sich die Grenzen von Organisationen immer weiter auf grenzenlose Endpunkte und Netzwerke ausdehnen."
Hi, ich bin Christian und bei TechRadar Deutschland als Business Development Manager tätig.
Bei allen Fragen rund um Gastbeiträge sowie Native Advertising bin ich die richtige Adresse! Darüber hinaus lasse ich aber auch mein Know-How im PC-Hardware-Segment, den TV- und Serienbereich sowie rund um meinen heißgeliebten Xbox Game Pass in die redaktionelle Gestaltung unserer Seite einfließen. Insbesondere im Gaming-Segment kann ich durch meine unzähligen Spielstunden und langjährigen Kenntnisse überzeugen, bin aber auch immer offen für neue Vorschläge und innovative Konzepte der Industrie.
Erreichbar bin ich unter der Mailadresse cschmidt[at]purpleclouds.de.