Laut einem neuen Bericht können Cyberkriminelle, die Zugang zu Unternehmensinfrastruktur und Endpunkten erhalten möchten, dies zum Preis eines Macbooks tun, manchmal sogar noch weniger.

Kaspersky analysierte rund 200 Nachrichten im Dark Web, die mit gestohlenen Daten oder gestohlenem Zugang zu Unternehmen aller Formen und Größen werben, und stellte fest, dass Betrüger im Durchschnitt zwischen 2000 und 4000 Euro zahlen, um auf Systeme (öffnet sich in einem neuen Tab) zuzugreifen große Unternehmen, was den Forschern zufolge angesichts des Potenzials für einen erheblichen ROI eine solide Investition darstellt.

Schließlich verlangen Ransomware-Betreiber oft Zahlungen in Millionenhöhe.

Von den 200 analysierten Nachrichten werben Betrüger am häufigsten für den Remote-Desktop-Zugriff (75 %), weil es sich nicht um einen Virus handelt, sondern stattdessen um Zugriff auf einen remote gehosteten Desktop oder eine Remote-Anwendung ermöglicht wird, der es Kriminellen ermöglicht, sich mit verschiedenen Daten darin zu verbinden, darauf zuzugreifen und sie zu kontrollieren Weise als Mitarbeiter, die physisch auf dem Gelände anwesend sind.

Erwerb des Zugangs

Neben den bei den Angriffen gestohlenen Daten sind die Betrüger auch an den Daten interessiert, die für einen solchen Angriff benötigt werden. Sobald ein Angreifer in die Zielinfrastruktur eindringt, kann er diesen Zugang an Dritte wie Ransomware-Betreiber verkaufen.

Während die durchschnittlichen Kosten zwischen 2000 und 4000 € liegen, variieren die allgemeinen Preise stark und reichen von einigen hundert Dollar aufwärts. Das potenzielle Einkommen des Opfers ist die wichtigste Determinante der Zugangskosten, schlussfolgerten die Forscher.

„Die Gemeinschaft der Cyberkriminellen hat sich nicht nur aus technischer, sondern auch aus organisatorischer Sicht weiterentwickelt“, sagt Sergey Shcherbel, Sicherheitsexperte bei Kaspersky.

„Heute sind Ransomware-Gruppen eher echte Industrien mit käuflichen Dienstleistungen und Produkten. Die Sichtbarkeit von Quellen im Dark Web ist für Unternehmen, die ihre Bedrohungsinformationen erweitern möchten, von entscheidender Bedeutung. Rechtzeitige Informationen über geplante Angriffe, Diskussionen über Schwachstellen und erfolgreiche Datenschutzverletzungen helfen, die Angriffsfläche einzugrenzen und geeignete Maßnahmen zu ergreifen."

Ransomware-Angriffe sind im letzten Jahr einfach sprunghaft angestiegen. Jüngste Zahlen von SonicWall verzeichneten im Jahr 600 weltweit mehr als 2021 Millionen Ransomware-Angriffe, was einer Steigerung von 105 % gegenüber dem Vorjahr entspricht. Im Vergleich zu 2019 sind die Zahlen mit einem Plus von 232 % sogar noch schlechter.

„Cyber-Angriffe werden attraktiver und potenziell katastrophaler, da die Abhängigkeit von Informationstechnologie zunimmt“, sagte Bill Conner, Chairman und CEO von SonicWall.

„Der Schutz von Informationen in einer Welt ohne Grenzen ist eine fast unmögliche und undankbare Aufgabe, insbesondere wenn die Grenzen von Organisationen kontinuierlich auf grenzenlose Endpunkte und Netzwerke ausgedehnt werden.“

Teilen Sie es