Explosieve stijging in verkoop van ransomware op het dark web

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Dit blijkt uit cijfers die securitybedrijf Carbon Black heeft verzameld. Ransomware wordt momenteel op ruim 6.300 marktplaatsen op het dark web verkocht. In totaal worden 45.000 verschillende ransomware producten aangeboden. De prijzen van ransomware variëren sterk, van 0,50 dollar tot 3.000 dollar per stuk. De gemiddelde verkoopprijs bedraagt 10,50 dollar.

De gemiddelde verkoopprijs van ransomware ligt op 10,50 dollar per stuk (bron: Carbon Black)

6,2 miljard dollar omzet

Carbon Black meldt dat in 2016 naar schatting voor bijna 250.000 dollar aan ransomware is verkocht op het dark web. De markt is in 2017 explosief gegroeid tot een omzet van grofweg 6,2 miljoen dollar. Deze cijfers hebben uitsluitend betrekking op de verkoop van ransomware, en dus niet op het losgeld dat slachtoffers van ransomware betalen om hun systemen en/of data weer toegankelijk te maken. De FBI schat dat slachtoffers van ransomware in 2016 al voor 1 miljard dollar aan losgeld hebben betaald aan cybercriminelen.

De omzet uit de verkoop van ransomware op het dark web (bron: Carbon Black)

Sommige verkopers van ransomware verdienen fors aan de verkoop van ransomware. Zo meldt Carbon Black dat sommige verkopers meer dan 100.000 dollar per jaar verdienen met het verkopen van deze vorm van malware. Het bedrijf wijst op cijfers van PayScale.com, waaruit blijkt dat legitieme softwareontwikkelaars gemiddeld 69.000 dollar per jaar verdienen.

Leveranciersketen

Tot slot meldt Carbon Black dat ransomwareverkopers zich steeds vaker richten op specifieke onderdelen van de ‘ransomware leveranciersketen’. Zo verkopen sommige verkopers software waarmee ransomware kan worden gebouwd, leveren andere verkopers betaalmodules voor ransomware en verkopen weer anderen command & control-infrastructuur.

Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Politiediensten halen LockBit infra offline

Politiediensten halen LockBit infra offline

Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.