Cybercriminelen inhuren wordt steeds goedkoper

Cybercrime wordt steeds goedkoper. Voor 129 dollar kunnen cybercriminelen worden ingehuurd voor het hacken van een specifiek Hotmail of Gmail account.

Dit blijkt uit een jaarlijks onderzoek van Dell SecureWorks naar ondergrondse marktplaatsen. Het laten kraken van zakelijke e-mailaccounts is duurder en kost gemiddeld 500 dollar. Ook credit- en debitcards zijn eenvoudig te koop. Deze kaarten kosten gemiddeld 7 dollar per stuk. Een Brits paspoort is te koop voor 25 dollar, terwijl een Amerikaanse Facebook of Twitter account wordt aangeboden voor 129 dollar. Het is ook mogelijk tegen betaling DDoS aanvallen te laten opzetten. Hierbij wordt een tarief gerekend per uur, dag of week. Een aanval van één dag kost tussen de 30 en 55 dollar.

De cijfers zijn afkomstig van een analyse van het CISO INTEL team van Dell SecureWorks, dat zowel Russische als Engelstalige ondergrondse marktplaatsen heeft onderzocht in de periode Q3 2015 tot en met Q1 2016. SecureWorks concludeert dat cybercriminelen steeds vaker opereren als normale bedrijven, en zich presenteren als ‘eerlijk, betrouwbaar en professioneel’. Sommige aanbieders bieden zelfs de garantie dat hun tools werken, en zijn bereid betaling te ontvangen nadat ‘zichtbare resultaten’ zijn behaald.

Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.