Explosieve stijging in verkoop van ransomware op het dark web
De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.
Dit blijkt uit cijfers die securitybedrijf Carbon Black heeft verzameld. Ransomware wordt momenteel op ruim 6.300 marktplaatsen op het dark web verkocht. In totaal worden 45.000 verschillende ransomware producten aangeboden. De prijzen van ransomware variëren sterk, van 0,50 dollar tot 3.000 dollar per stuk. De gemiddelde verkoopprijs bedraagt 10,50 dollar.
De gemiddelde verkoopprijs van ransomware ligt op 10,50 dollar per stuk (bron: Carbon Black)
6,2 miljard dollar omzet
Carbon Black meldt dat in 2016 naar schatting voor bijna 250.000 dollar aan ransomware is verkocht op het dark web. De markt is in 2017 explosief gegroeid tot een omzet van grofweg 6,2 miljoen dollar. Deze cijfers hebben uitsluitend betrekking op de verkoop van ransomware, en dus niet op het losgeld dat slachtoffers van ransomware betalen om hun systemen en/of data weer toegankelijk te maken. De FBI schat dat slachtoffers van ransomware in 2016 al voor 1 miljard dollar aan losgeld hebben betaald aan cybercriminelen.
De omzet uit de verkoop van ransomware op het dark web (bron: Carbon Black)
Sommige verkopers van ransomware verdienen fors aan de verkoop van ransomware. Zo meldt Carbon Black dat sommige verkopers meer dan 100.000 dollar per jaar verdienen met het verkopen van deze vorm van malware. Het bedrijf wijst op cijfers van PayScale.com, waaruit blijkt dat legitieme softwareontwikkelaars gemiddeld 69.000 dollar per jaar verdienen.
Leveranciersketen
Tot slot meldt Carbon Black dat ransomwareverkopers zich steeds vaker richten op specifieke onderdelen van de ‘ransomware leveranciersketen’. Zo verkopen sommige verkopers software waarmee ransomware kan worden gebouwd, leveren andere verkopers betaalmodules voor ransomware en verkopen weer anderen command & control-infrastructuur.
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Fortinet waarschuwt voor ransomware op mobiele apparaten
Fortinet geeft vandaag een waarschuwing af en adviseert gebruikers van mobiele apparaten waakzaam te zijn voor mobiele ransomware, dat de afgelopen maanden flink in opkomst is. Ransom betekent ‘losgeld’ en ransomware is een vorm van malware die cybercriminelen op apparaten weten te installeren. Nadat het apparaat hiermee besmet is, kunnen gebruikers er nagenoeg niets meer mee doen. De cybercriminelen eisen betaling van gebruikers om de controle over hun apparaat terug te krijgen. Tot voor kort kwam ransomware hoofdzakelijk voor op desktop- en laptopcomputers, maar de laatste tijd richten de1
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1