Dark Web: lediglich 2.000 Dollar für einen Unternehmenszugang 

Kaspersky_news

Beitrag teilen

Die Experten von Kaspersky haben etwa 200 Angebote im Dark Web analysiert, die Zugänge zu Unternehmen anbieten. Dabei haben sie festgestellt, dass die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2.000 und 4.000 US-Dollar liegen

Der Betrag ist recht klein im Vergleich zu einem potenziell sehr großen Schaden für angegriffene Unternehmen. Solche Dienste sind von größtem Interesse für Ransomware-Betreiber, deren Gewinne bis zu 40 Millionen US-Dollar pro Jahr erreichen können.

Dark Web: hohe Nachfrage nach Daten

Kaspersky-Untersuchungen zeigen, dass im Dark Web nicht nur eine hohe Nachfrage nach Daten, die durch einen Angriff erlangt wurden, besteht, sondern auch nach den Daten und Diensten, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen. Solche Angriffe führen zu erheblichen finanziellen Verlusten sowie Imageschäden für die angegriffenen Organisationen und können zu Arbeits- sowie Geschäftsprozessunterbrechungen führen.

Der Kaspersky-Analyse zufolge werden am häufigsten RDP-Zugänge jeglicher Form (in 75 Prozent der geposteten Angebote) verkauft. Diese Zugänge bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren, als ob die Mitarbeiter eines Unternehmens die Daten lokal kontrollieren würden. In 8,6 Prozent handelt es sich um Angebote für VNC für den Netzwerkzugang. Des Weiteren wurden wenige Male Zugänge für Citrix, SQL Injection oder Web Shell angeboten.

Meist RDP-Zugänge im Angebot

Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Die Preise der Zugangsdaten richten sich nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Allerdings variieren die Preise je nach Branche, Einsatzgebiet und Größe des Unternehmens. Der Zugang zu großen Unternehmensinfrastrukturen kostet normalerweise zwischen 2.000 und 4.000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.

Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Diese kosten das betroffene Unternehmen oft mehrere Millionen US-Dollar. Die produktivsten Akteure des vergangenen Jahres haben in den vergangenen drei Jahren potenziell 5,2 Milliarden US-Dollar erhalten.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Neue Apple-Sicherheitsfunktion: der Lockdown-Modus 

Apple hat einen neuen Schutzmechanismus für besonders exponierte Nutzer angekündigt. Der Lockdown Mode verspricht ein hohes Maß an Sicherheit für ➡ Weiterlesen

Test: Schutz für mobile Android-Endgeräte

21 Sicherheitslösungen für Android hat das AV-TEST Institut im Mai und Juni 2022 geprüft. Das Labor hat sowohl Endpoint-Apps für ➡ Weiterlesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das ➡ Weiterlesen

Zero Trust verstehen und im Unternehmen anwenden

ESET bietet Interessierten ein kostenloses ePaper zum Thema: Zero Trust verstehen und im Unternehmen anwenden. Das kostenlose Basiswissen zum Thema ➡ Weiterlesen

E-Learnings für Mitarbeiter: Tricks der Phisher kennenlernen

Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen. Siebenteilige Lernreihe vom Cyber-Defense-Unternehmen sorgt für besseren Lernerfolg ➡ Weiterlesen

Report: Wie steht es um die IT-Sicherheit deutscher Unternehmen?

Sorgen, Wagnisse und Zuversicht – Wie steht es um die IT-Sicherheit deutscher Unternehmen? Global State of Security Report 2022 von ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Test: 18 Enterprise Endpoint Security Software 2022

AV-Comparatives hat einen Test von 18 Endpoint-Protection-Lösungen für Unternehmen veröffentlicht: "Enterprise Endpoint Security Software 2022". Der Test unter Windows 10 ➡ Weiterlesen