Verkoop van ransomware op het dark web stijgt explosief

  1. 16 okt 2017
  2. 0 reacties

De hoeveelheid ransomware die op het dark web wordt verkocht groeit explosief. Ten opzichte van 2016 is de hoeveelheid ransomware die te koop wordt aangeboden op het ‘ondergrondse internet’ met maar liefst 2.502% gestegen.

Dit blijkt uit cijfers die securitybedrijf Carbon Black heeft verzameld. Ransomware wordt momenteel op ruim 6.300 marktplaatsen op het dark web verkocht. In totaal worden 45.000 verschillende ransomware producten aangeboden. De prijzen van ransomware variëren sterk, van 0,50 dollar tot 3.000 dollar per stuk. De gemiddelde verkoopprijs bedraagt 10,50 dollar.

De gemiddelde verkoopprijs van ransomware ligt op 10,50 dollar per stuk (bron: Carbon Black)

6,2 miljard dollar omzet

Carbon Black meldt dat in 2016 naar schatting voor bijna 250.000 dollar aan ransomware is verkocht op het dark web. De markt is in 2017 explosief gegroeid tot een omzet van grofweg 6,2 miljoen dollar. Deze cijfers hebben uitsluitend betrekking op de verkoop van ransomware, en dus niet op het losgeld dat slachtoffers van ransomware betalen om hun systemen en/of data weer toegankelijk te maken. De FBI schat dat slachtoffers van ransomware in 2016 al voor 1 miljard dollar aan losgeld hebben betaald aan cybercriminelen.

De omzet uit de verkoop van ransomware op het dark web (bron: Carbon Black)

Sommige verkopers van ransomware verdienen fors aan de verkoop van ransomware. Zo meldt Carbon Black dat sommige verkopers meer dan 100.000 dollar per jaar verdienen met het verkopen van deze vorm van malware. Het bedrijf wijst op cijfers van PayScale.com, waaruit blijkt dat legitieme softwareontwikkelaars gemiddeld 69.000 dollar per jaar verdienen.

Leveranciersketen

Tot slot meldt Carbon Black dat ransomwareverkopers zich steeds vaker richten op specifieke onderdelen van de ‘ransomware leveranciersketen’. Zo verkopen sommige verkopers software waarmee ransomware kan worden gebouwd, leveren andere verkopers betaalmodules voor ransomware en verkopen weer anderen command & control-infrastructuur.

Meer over
Lees ook
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemidd1

Grijp die ransomware-crimineel

Grijp die ransomware-crimineel

Hoe spot je de ransomware-crimineel die op kousenvoeten in je IT-omgeving aan het rondneuzen is? Het antwoord op de million dollar question is: spooksystemen neerzetten.