Gardets

2022 Dark Web-priser för cyberkriminella tjänster

Bild: yurich84/Adobe Stock

The Dark Web är en liten del av Internet, men den koncentrerar många cyberkriminella och hotaktörer som i allmänhet utbyter idéer, tankar, tips, tricks och erfarenheter genom dolda forum.

Många av dessa cyberbrottslingar säljer också olika varor och tjänster; Privacy Affairs har publicerat en ny rapport om de genomsnittliga priserna för dessa tjänster 2022.

Kreditkort och finansiella tjänster

Kreditkortsdata kan köpas i flera former: Det vanliga kreditkortsnumret, tillsammans med namn, utgångsdatum och CVV-kod. Denna stulna information är allt som behövs för att cyberbrottslingar ska kunna köpa produkter eller tjänster online på andra webbplatser.

SER: Lösenordsintrång: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)

Kreditkortsinformationen kan k√∂pas individuellt eller i stor skala ‚Äď ju fler kort man k√∂per, desto l√§gre pris. De tv√• sista elementen som anv√§nds f√∂r att fastst√§lla priset p√• uppgifterna √§r bankens ursprungsland, och n√§r det √§r k√§nt, saldot p√• kontot.

Giltiga kreditkortsdata med ett kontosaldo på upp till 5 000 USD säljs för i genomsnitt 120 USD på Dark Web, även om ett enda kreditkort kan säljas för så lite som 15 USD.

Måste läsa säkerhetstäckning

I december 2021, enligt rapporten, fanns cirka 4,5 miljoner stulna kreditkort tillgängliga på Dark Web.

Stulna konton för finansiella tjänster säljs också. Ett stulet PayPal-konto med ett saldo på minst $1 000 är värt $20, medan 50 hackade PayPal-kontouppgifter utan ett känt saldo säljs för i genomsnitt $150. Vissa data är dyrare: Ett CashApp-verifierat konto kan vara värt upp till 800 USD, och ett verifierat Stripe-konto med en betalningsgateway kan vara värt upp till 1 000 USD.

Kryptovalutatjänster är också tillgängliga. Dessa typer av konton behöver detaljerad information när de registrerar sig, så vissa bedragare gör en affär med att skapa konton med falska ID, körkort och pass innan de säljer dem. Sådana konton varierar i pris från $90 för ett Blockchain.com-konto till $320 för ett Xcoins Exchange-plattformskonto.

Personligt identifierbar information, sociala medier och förfalskade dokument

Verksamheten kring identitet är mycket viktig för cyberbrottslingar. De använder falska identiteter för kreditbedrägerier, registrerar sig för känsliga finansiella webbtjänster och allt annat som kräver en riktig identitet.

Förfalskade dokument kan säljas som en fysisk vara eller bara en övertygande skanning. Fysiska pass är mycket dyra: Ett pass från vilket land som helst i Europeiska unionen kan säljas för $3 800. Virtuella ID av alla slag är mycket billigare, säljs för cirka 150 $.

Sociala medier-konton säljs mellan $25 för ett hackat Twitter-konto till $45 för ett hackat Facebook-konto.

Skadlig programvara och DDoS-attacker

Infektioner med skadlig programvara säljs till olika priser. Tillgång till 1 000 infekterade maskiner av hög kvalitet i Europa är värda 1 800 USD, medan 1 000 infektioner av låg kvalitet i Europa säljs för 120 USD.

Skillnaden i dessa priser kan förklaras genom att definiera hög kvalitet för infektion med skadlig kod: Detta innebär att den komprometterade datorn alltid är ansluten till Internet med en snabb överföringshastighet.

När det gäller distribuerade denial-of-service-attacker varierar priserna beroende på målet. En oskyddad målwebbplats kan träffas med 10 000 till 50 000 förfrågningar per sekund under en timme för så lite som $10 eller $850 för en hel månad. En skyddad webbplats kan träffas med 20 000 till 50 000 förfrågningar per sekund, med hjälp av flera elitproxyer, under en hel dag för $200.

Initial åtkomstdata

En av de tjänster som har blomstrat under det senaste året är att sälja giltiga åtkomster till företagsenheter online. Initial access-mäklare har blivit mer och mer synliga på Dark Web och säljer sina tjänster på många cyberkriminella marknadsplatser.

Enligt Kaspersky, som nyligen analyserade nästan 200 inlägg på Dark Web som säljer åtkomst till företagsnätverk, varierar åtkomsten vanligtvis mellan $2 000 och $4 000.

√Ąven om dessa belopp kan verka blygsamma j√§mf√∂rt med de tiotals miljoner i vinster som g√∂rs av ransomware-operat√∂rer som ofta k√∂per s√•dana √•tkomster, uppfattas de ofta som f√∂r dyra av skickliga brottslingar som har f√∂rm√•gan att sj√§lva penetrera en f√∂retagsmilj√∂ p√• bara n√•gra timmar eller minuter .

De vanligaste typerna av åtkomst som säljs för dessa priser på Dark Web är giltiga referenser för RDP-åtkomst, vilket gör det möjligt för en angripare att utge sig för att vara en organisations anställd och få ett första fotfäste i företagets nätverk (Bild A).

Bild A

Bild: Kaspersky. Typer av åtkomst som säljs på Dark Web.

Det verkar inte finnas någon övre gräns för dessa priser. Åtkomstdata som tillhör ett företag med intäkter på 465 miljoner dollar har bevittnats till försäljning för 50 000 dollar, enligt Kaspersky (Bild B).

Bild B

Bild: Kaspersky. Försäljning av data för fjärråtkomst till en företagsmiljö för $50 000 USD.

Hur man skyddar mot identitets- och datastöld

Håll alla system och mjukvara alltid uppdaterade och korrigerade. Multifaktorautentisering måste också installeras i alla system som accepterar anslutningar från Internet, inklusive RDP, FTP, webbmail och webbpanelsadministration.

Regelbundna informationskampanjer måste göras för varje anställd för att undvika att falla för nätfiske, och anställda bör läras att inte avslöja för mycket om sig själva på sociala nätverk.

Information som kreditkortsnummer eller ID ska aldrig lagras okrypterad någonstans i nätverket.

Det är också möjligt att övervaka efter läckor på de flesta av Dark Webs cyberkriminella forum och marknadsplatser för att leta efter varumärken och företagsnamn. Eftersom den aktiviteten är mycket tidskrävande, tillhandahåller vissa cybersäkerhetsföretag sådana tjänster.

Avslöjande: Jag arbetar för Trend Micro, men de åsikter som uttrycks i den här artikeln är mina.

H√•ll kontakten med oss ‚Äč‚Äčp√• sociala medieplattformar f√∂r omedelbar uppdatering klicka h√§r f√∂r att g√• med i v√•r Twitter och Facebook

Relaterade inlägg

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK