De gemiddelde kosten voor toegang tot de systemen van een groot bedrijf liggen tussen de 1.900 euro en 3.800 euro. Hoe groter de omzet van het bedrijf, hoe hoger de prijs.
In een analyse van bijna 200 berichten op het dark web door Kaspersky blijkt dat je gemiddeld 1.900 euro betaalt voor informatie rond initiële toegang tot bedrijfsfora. Die prijs is relatief goedkoop vergeleken met de potentiële schade die bedrijven kunnen oplopen. Zodra een aanvaller toegang heeft gekregen tot de infrastructuur van een organisatie, kan hij of zij die toegang verkopen aan andere geavanceerde cybercriminelen zoals ransomware-exploitanten. Zowel kmo’s als grote ondernemingen zijn het doelwit van deze aanvallen.
In de meeste berichten (75%) werd RDP-toegang (Remote Desktop) verkocht. Hiermee wordt toegang verschaft tot een desktop of applicatie die op afstand wordt gehost. Cybercriminelen kunnen hiermee verbinden, toegang krijgen en gegevens en bronnen beheren via een host op afstand, net alsof de werknemers van een bedrijf de gegevens lokaal beheren.
De prijzen voor initiële toegang variëren sterk van een paar honderd euro tot honderdduizenden euro’s. De belangrijkste bepalende factor voor de hoge prijzen van de geanalyseerde aanbiedingen zijn de inkomsten van het potentiële slachtoffer. De prijzen kunnen ook verschillen afhankelijk van de bedrijfstak van het bedrijf en de regio waar het actief is. Zo kost bijvoorbeeld toegang tot een bedrijf met een omzet van 465 miljoen dollar vandaag 47.500 euro op het dark web.
lees ook
Hoeveel kost malware? Met 250 euro kan je al veel schade aanrichten
“De cybercriminele gemeenschap is geëvolueerd, niet alleen vanuit technisch oogpunt, maar ook vanuit het oogpunt van hun organisatie. Tegenwoordig lijken ransomware-groepen meer op echte industrieën met diensten en producten die te koop zijn.”, aldus Sergey Shcherbel, security-expert bij Kaspersky.