Unternehmenszugänge für rund 2000 US-Dollar erhältlich

Lesezeit
1 Minute
Bis jetzt gelesen

Unternehmenszugänge für rund 2000 US-Dollar erhältlich

21.06.2022 - 00:00
Veröffentlicht in:
Ein Ziel von Cyberkriminellen ist das Erbeuten von Unternehmenszugängen, um diese entweder später selbst zu verwenden oder um sie weiterzuverkaufen. Experten von Kaspersky haben nun Angebote im Darkweb untersucht, die Zugänge zu Firmennetzwerken anbieten. Laut deren Analysen liegen die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2000 und 4000 US-Dollar.
Kaspersky-Untersuchungen [1] haben bestätigt, dass im Darkweb neben erbeuteten Daten eine hohe Nachfrage nach Daten und Diensten herrscht, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer nämlich Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen.

Der Kaspersky-Analyse zufolge werden mit 75 Prozent der geposteten Angebote RDP-Zugänge in jeglicher Form am häufigsten verkauft. Jene bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren. In wesentlich geringerem Maße sind zudem Angebote für VNC für den Netzwerkzugang (8,6 Prozent) und insgesamt nur wenige Male Zugangsofferten für Citrix, SQL Injection oder Web Shell aufgefallen.

Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Sie richten sich laut den Kaspersky-Analysen vor allem nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Weitere Faktoren in der Preisgestaltung sind die Branche, das Einsatzgebiet und die Größe des Unternehmens. So kostet der Zugang zu großen Unternehmensinfrastrukturen üblicherweise zwischen 2000 und 4000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.

Wie Kaspersky betont, zeigen sich insbesondere Ransomware-Betreiber bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Was eben auch immer noch ein relativ günstiger Betrag ist im Vergleich zu dem potenziell sehr hohen Schaden für angegriffene Unternehmen und den Gewinnen der Ransonware-Akteuren, die bis zu 40 Millionen US-Dollar pro Jahr erreichen können.


mh

[1] https://securelist.com/initial-access-data-price-on-the-dark-web/106740/

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.