Lesezeit
1 Minute
Unternehmenszugänge für rund 2000 US-Dollar erhältlich
Ein Ziel von Cyberkriminellen ist das Erbeuten von Unternehmenszugängen, um diese entweder später selbst zu verwenden oder um sie weiterzuverkaufen. Experten von Kaspersky haben nun Angebote im Darkweb untersucht, die Zugänge zu Firmennetzwerken anbieten. Laut deren Analysen liegen die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2000 und 4000 US-Dollar.
Kaspersky-Untersuchungen [1] haben bestätigt, dass im Darkweb neben erbeuteten Daten eine
hohe Nachfrage nach Daten und Diensten herrscht, die für die
Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer
nämlich Zugriff auf die Infrastruktur eines Unternehmens erlangt,
kann er diesen Zugriff an andere Cyberkriminelle wie
Ransomware-Betreiber verkaufen.
Der Kaspersky-Analyse zufolge werden mit 75 Prozent der geposteten Angebote RDP-Zugänge in jeglicher Form am häufigsten verkauft. Jene bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren. In wesentlich geringerem Maße sind zudem Angebote für VNC für den Netzwerkzugang (8,6 Prozent) und insgesamt nur wenige Male Zugangsofferten für Citrix, SQL Injection oder Web Shell aufgefallen.
Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Sie richten sich laut den Kaspersky-Analysen vor allem nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Weitere Faktoren in der Preisgestaltung sind die Branche, das Einsatzgebiet und die Größe des Unternehmens. So kostet der Zugang zu großen Unternehmensinfrastrukturen üblicherweise zwischen 2000 und 4000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.
mh
[1] https://securelist.com/initial-access-data-price-on-the-dark-web/106740/
Der Kaspersky-Analyse zufolge werden mit 75 Prozent der geposteten Angebote RDP-Zugänge in jeglicher Form am häufigsten verkauft. Jene bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren. In wesentlich geringerem Maße sind zudem Angebote für VNC für den Netzwerkzugang (8,6 Prozent) und insgesamt nur wenige Male Zugangsofferten für Citrix, SQL Injection oder Web Shell aufgefallen.
Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Sie richten sich laut den Kaspersky-Analysen vor allem nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Weitere Faktoren in der Preisgestaltung sind die Branche, das Einsatzgebiet und die Größe des Unternehmens. So kostet der Zugang zu großen Unternehmensinfrastrukturen üblicherweise zwischen 2000 und 4000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.
Wie Kaspersky
betont, zeigen sich insbesondere Ransomware-Betreiber bereit,
Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu
bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Was eben auch immer noch
ein relativ günstiger Betrag ist im Vergleich zu dem
potenziell sehr hohen Schaden für angegriffene Unternehmen und den
Gewinnen der Ransonware-Akteuren, die bis zu 40 Millionen US-Dollar
pro Jahr erreichen können.
mh
[1] https://securelist.com/initial-access-data-price-on-the-dark-web/106740/