Symantec: ‘Gestolen creditcards leveren 0,50 tot 20 dollar per stuk op’

Op allerlei ondergrondse marktplaatsen wordt gestolen data aangeboden. De waarde van deze data varieert sterk. Zo is een gestolen creditcard met een prijskaartje tussen 0,50 tot 20 dollar per stuk relatief waardevol. E-mailaccounts blijken een stuk minder waardevol. Deze worden per 1.000 stuks aangeboden voor 0,50 tot 10 dollar.

Dit blijkt uit onderzoek van Symantec, dat verschillende ondergrondse marktplaatsen heeft geanalyseerd om de waarde van gestolen data in kaart te brengen. Het bedrijf is tijdens zijn zoektocht allerlei gestolen data tegengekomen, variërend van accounts voor clouddiensten tot online cadeaubonnen. De prijzen van de data varieert sterk.

• Creditcards - 0,50 tot 20 dollar per stuk
• E-mailaccounts - 0,50 tot 10 dollar per 1.000 stuks
• Scans van paspoorten - 1 tot 2 dollar per stuk
• Accounts bij clouddiensten - 7 tot 9 dollar per stuk
• Game-accounts - 10 tot 15 dollar per stuk
• Social media-accounts - 2 tot 12 dollar per 1.000 volgers
• E-tickets voor hotels, treinen of vliegtuigen - 10% van de oorspronkelijke waarde
• Digitale cadeaukaarten - 50% tot 60% van de normale prijs

Cybercrime-as-a-Service

Daarnaast meldt Symantec dat cybercriminelen op ondergrondse marktplaatsen ook op grote schaal Cybercrime-as-a-Service aanbieden. Het gaat hierbij om allerlei diensten, waaronder een drive-by aanval met een webtool kit. Een dergelijke aanval kost zo’n 100 tot 700 dollar per week. Wie liever een Distributed Denial of Service (DDoS)-aanval afneemt is tussen de 10 en 1.000 dollar per dag kwijt. De banking trojan SpyEye is te huur voor 150 tot 1.250 dollar per half jaar.