Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 

Kaspersky_news

Beitrag teilen

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen

Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können.

Dark Web: hohe Nachfrage nach Daten

Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine hohe Nachfrage nach Daten, die durch einen Angriff erlangt wurden, besteht, sondern auch nach den Daten und Diensten, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen. Solche Angriffe führen zu erheblichen finanziellen Verlusten sowie Imageschäden für die angegriffenen Organisationen und können zu Arbeits- sowie Geschäftsprozessunterbrechungen führen.

Der Kaspersky-Analyse zufolge werden am häufigsten RDP-Zugänge jeglicher Form (in 75 Prozent der geposteten Angebote) verkauft. Diese Zugänge bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren, als ob die Mitarbeiter eines Unternehmens die Daten lokal kontrollieren würden. In 8,6 Prozent handelt es sich um Angebote für VNC für den Netzwerkzugang. Des Weiteren wurden wenige Male Zugänge für Citrix, SQL Injection oder Web Shell angeboten.

Meist RDP-Zugänge im Angebot

Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Die Preise der Zugangsdaten richten sich nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Allerdings variieren die Preise je nach Branche, Einsatzgebiet und Größe des Unternehmens. Der Zugang zu großen Unternehmensinfrastrukturen kostet normalerweise zwischen 2.000 und 4.000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.

Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Diese kosten das betroffene Unternehmen oft mehrere Millionen US-Dollar. Die produktivsten Akteure des vergangenen Jahres haben in den vergangenen drei Jahren potenziell 5,2 Milliarden US-Dollar erhalten.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen