Explosieve stijging in verkoop van ransomware op het dark web

  1. 16 okt 2017
  2. 0 reacties

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Dit blijkt uit cijfers die securitybedrijf Carbon Black heeft verzameld. Ransomware wordt momenteel op ruim 6.300 marktplaatsen op het dark web verkocht. In totaal worden 45.000 verschillende ransomware producten aangeboden. De prijzen van ransomware variëren sterk, van 0,50 dollar tot 3.000 dollar per stuk. De gemiddelde verkoopprijs bedraagt 10,50 dollar.

De gemiddelde verkoopprijs van ransomware ligt op 10,50 dollar per stuk (bron: Carbon Black)

6,2 miljard dollar omzet

Carbon Black meldt dat in 2016 naar schatting voor bijna 250.000 dollar aan ransomware is verkocht op het dark web. De markt is in 2017 explosief gegroeid tot een omzet van grofweg 6,2 miljoen dollar. Deze cijfers hebben uitsluitend betrekking op de verkoop van ransomware, en dus niet op het losgeld dat slachtoffers van ransomware betalen om hun systemen en/of data weer toegankelijk te maken. De FBI schat dat slachtoffers van ransomware in 2016 al voor 1 miljard dollar aan losgeld hebben betaald aan cybercriminelen.

De omzet uit de verkoop van ransomware op het dark web (bron: Carbon Black)

Sommige verkopers van ransomware verdienen fors aan de verkoop van ransomware. Zo meldt Carbon Black dat sommige verkopers meer dan 100.000 dollar per jaar verdienen met het verkopen van deze vorm van malware. Het bedrijf wijst op cijfers van PayScale.com, waaruit blijkt dat legitieme softwareontwikkelaars gemiddeld 69.000 dollar per jaar verdienen.

Leveranciersketen

Tot slot meldt Carbon Black dat ransomwareverkopers zich steeds vaker richten op specifieke onderdelen van de ‘ransomware leveranciersketen’. Zo verkopen sommige verkopers software waarmee ransomware kan worden gebouwd, leveren andere verkopers betaalmodules voor ransomware en verkopen weer anderen command & control-infrastructuur.

Meer over
Lees ook
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1

Herstellen van een ransomware-aanval in vier stappen

Herstellen van een ransomware-aanval in vier stappen

Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.