Cybercriminelen inhuren wordt steeds goedkoper

Cybercrime wordt steeds goedkoper. Voor 129 dollar kunnen cybercriminelen worden ingehuurd voor het hacken van een specifiek Hotmail of Gmail account.

Dit blijkt uit een jaarlijks onderzoek van Dell SecureWorks naar ondergrondse marktplaatsen. Het laten kraken van zakelijke e-mailaccounts is duurder en kost gemiddeld 500 dollar. Ook credit- en debitcards zijn eenvoudig te koop. Deze kaarten kosten gemiddeld 7 dollar per stuk. Een Brits paspoort is te koop voor 25 dollar, terwijl een Amerikaanse Facebook of Twitter account wordt aangeboden voor 129 dollar. Het is ook mogelijk tegen betaling DDoS aanvallen te laten opzetten. Hierbij wordt een tarief gerekend per uur, dag of week. Een aanval van één dag kost tussen de 30 en 55 dollar.

De cijfers zijn afkomstig van een analyse van het CISO INTEL team van Dell SecureWorks, dat zowel Russische als Engelstalige ondergrondse marktplaatsen heeft onderzocht in de periode Q3 2015 tot en met Q1 2016. SecureWorks concludeert dat cybercriminelen steeds vaker opereren als normale bedrijven, en zich presenteren als ‘eerlijk, betrouwbaar en professioneel’. Sommige aanbieders bieden zelfs de garantie dat hun tools werken, en zijn bereid betaling te ontvangen nadat ‘zichtbare resultaten’ zijn behaald.

Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?