Verkoop van ransomware op het dark web stijgt explosief

  1. 16 okt 2017
  2. 0 reacties

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Dit blijkt uit cijfers die securitybedrijf Carbon Black heeft verzameld. Ransomware wordt momenteel op ruim 6.300 marktplaatsen op het dark web verkocht. In totaal worden 45.000 verschillende ransomware producten aangeboden. De prijzen van ransomware variëren sterk, van 0,50 dollar tot 3.000 dollar per stuk. De gemiddelde verkoopprijs bedraagt 10,50 dollar.

De gemiddelde verkoopprijs van ransomware ligt op 10,50 dollar per stuk (bron: Carbon Black)

6,2 miljard dollar omzet

Carbon Black meldt dat in 2016 naar schatting voor bijna 250.000 dollar aan ransomware is verkocht op het dark web. De markt is in 2017 explosief gegroeid tot een omzet van grofweg 6,2 miljoen dollar. Deze cijfers hebben uitsluitend betrekking op de verkoop van ransomware, en dus niet op het losgeld dat slachtoffers van ransomware betalen om hun systemen en/of data weer toegankelijk te maken. De FBI schat dat slachtoffers van ransomware in 2016 al voor 1 miljard dollar aan losgeld hebben betaald aan cybercriminelen.

De omzet uit de verkoop van ransomware op het dark web (bron: Carbon Black)

Sommige verkopers van ransomware verdienen fors aan de verkoop van ransomware. Zo meldt Carbon Black dat sommige verkopers meer dan 100.000 dollar per jaar verdienen met het verkopen van deze vorm van malware. Het bedrijf wijst op cijfers van PayScale.com, waaruit blijkt dat legitieme softwareontwikkelaars gemiddeld 69.000 dollar per jaar verdienen.

Leveranciersketen

Tot slot meldt Carbon Black dat ransomwareverkopers zich steeds vaker richten op specifieke onderdelen van de ‘ransomware leveranciersketen’. Zo verkopen sommige verkopers software waarmee ransomware kan worden gebouwd, leveren andere verkopers betaalmodules voor ransomware en verkopen weer anderen command & control-infrastructuur.

Meer over
Lees ook

Crysis ransomware verspreidt zich in hoog tempo

De geavanceerde ransomwarevariant Crysis verspreidt zich momenteel in een hoog tempo. Deze malware versleutelt niet alleen data op lokale schijven, maar ook op verwisselbare schijven en gekoppelde netwerkdrives. Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf ESET na analyse van gegevens van het ESET LiveGrid-cloudplatform. Het beruchte TeslaCrypt werd onlangs op non-actief gesteld. ESET stelde een tool beschikbaar waarmee slachtoffers van TeslaCrypt hun gegevens kosteloos konden ontsleutelen. Andere ransomware blijft echter erg actief, zoals Locky. Nu laat naast Locky dus ook de ra1

Nieuwe ransomware-worm gijzelt bestanden en eist losgeld

Nieuwe ransomware-worm gijzelt bestanden en eist losgeld

Cybercriminelen blijken een nieuwe manier te hebben gevonden om data op machines in gijzeling te nemen en losgeld te kunnen eisen: cryptoworms. Deze worm verspreidt zich door zichzelf automatisch te kopiëren naar alle apparaten waarmee een besmet apparaat in verbinding staat. Hier neemt de worm vervolgens data in gijzeling, waarna de cybercriminel1

Piek in aantal Locky-besmettingen

Piek in aantal Locky-besmettingen

Beveiligingsbedrijf ESET meldt een forse piek aan Locky-besmettingen in Europa. In verschillende Europese landen is op ruim de helft van alle systemen die zijn beveiligd met ESET-software een aanval voorkomen van JS/Danger.ScriptAttachment, die de dropper die Locky downloadt. Waar de agressieve malware-variant zich eerst voornamelijk richtte op co1