Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen
Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können.
Dark Web: hohe Nachfrage nach Daten
Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine hohe Nachfrage nach Daten, die durch einen Angriff erlangt wurden, besteht, sondern auch nach den Daten und Diensten, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen. Solche Angriffe führen zu erheblichen finanziellen Verlusten sowie Imageschäden für die angegriffenen Organisationen und können zu Arbeits- sowie Geschäftsprozessunterbrechungen führen.
Der Kaspersky-Analyse zufolge werden am häufigsten RDP-Zugänge jeglicher Form (in 75 Prozent der geposteten Angebote) verkauft. Diese Zugänge bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren, als ob die Mitarbeiter eines Unternehmens die Daten lokal kontrollieren würden. In 8,6 Prozent handelt es sich um Angebote für VNC für den Netzwerkzugang. Des Weiteren wurden wenige Male Zugänge für Citrix, SQL Injection oder Web Shell angeboten.
Meist RDP-Zugänge im Angebot
Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Die Preise der Zugangsdaten richten sich nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Allerdings variieren die Preise je nach Branche, Einsatzgebiet und Größe des Unternehmens. Der Zugang zu großen Unternehmensinfrastrukturen kostet normalerweise zwischen 2.000 und 4.000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.
Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Diese kosten das betroffene Unternehmen oft mehrere Millionen US-Dollar. Die produktivsten Akteure des vergangenen Jahres haben in den vergangenen drei Jahren potenziell 5,2 Milliarden US-Dollar erhalten.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/