HP: "Komplexe Angriffe günstiger als ein Döner"
22. Juli 2022 um 10:26
Eine neue Studie zeigt: Den allergrössten Teil der Exploits und Malware im Darkweb gibt es für weniger als 10 Dollar. Zudem kann man Tutorials und Support für Angriffe kaufen.
Wer keine Kenntnisse von einer Software hat, kann sich mit Tutorials selbst helfen oder Kunden-Support beanspruchen. Auch Cyberkriminelle bieten dies an und verkaufen Produkte im Service-Modell oder als Pakete, die man per Plug-and-Play einfach zusammenstellen kann. So sind selbst unerfahrene Kriminelle in der Lage, komplexe technische Angriffe durchzuführen. Das senkt die Schwelle für Angriffe enorm.
Die Angebote der Cyberbanden sind zudem oftmals höchst preiswert. Über drei Viertel der Malware und über 90% der Exploits kann man im Darkweb für weniger als 10 Dollar kaufen. Zu diesem Schluss kommen zumindest Forscher der Darkweb-Untersuchungsfirma Forensic Pathways, die im Auftrag der HP-Sicherheitssparte Wolf Security über drei Monate rund 33'000 Darkwebsites analysiert haben.
"Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben", sagt Alex Holland, Senior Malware Analyst bei HP.
Je spezifischer und raffinierter ein Exploit, desto teurer ist er aber. Schwachstellen in Nischensystemen können so für zwischen 1000 und 4000 Dollar ausgenutzt werden. Zero-Day-Lücken bleiben auf den Darkweb-Marktplätzen den finanzkräftigen Akteuren vorbehalten: Unter mehreren Zehntausend Dollar sind sie nicht zu haben.
Es gibt grosse Parallelen der Darkweb-Marktplätze zum legitimen Online-Geschäft. So sollen über drei Viertel der kriminellen Marktplätze eine Art Verkaufslizenz verlangen, die bis zu 3000 US-Dollar kosten kann. Damit soll ihre "Legitimität" sichergestellt werden. Der allergrösste Teil beschäftigt zudem einen externen Streitschlichter für den Fall eines Konflikts. Sämtliche untersuchten Marktplätze würden zudem Kundenfeedbacks abbilden, heisst es in der Studie.
Die Studie wurde von der Darkweb-Untersuchungsfirma Forensic Pathways im Auftrag von HP Wolf Security durchgeführt. Das Unternehmen sammelte Darkweb-Marktplatzlisten mithilfe automatisierter Crawler, die Inhalte im Tor-Netzwerk überwachen. Im Bericht wurden etwa 33'000 aktive Websites im Dark Web analysiert, darunter 5'502 Foren und 6'529 Marktplätze. Zudem führten die Studienautoren Interviews mit Cybersecurity-Experten und werteten die geleakte Kommunikation der Conti-Ransomware-Gruppe aus.
Der Report kann hier heruntergeladen werden: (PDF)
Loading
Ransomware-Banden belästigen ihre Opfer immer häufiger
Cyberkriminelle setzen ihre Opfer immer mehr unter Druck, um sie zu Lösegeldzahlungen zu bewegen, zeigt eine neue Studie von Palo Alto Networks.
Cyber-Nachhilfe für Chefinnen und Chefs
Ein neues Handbuch des deutschen Bundesamts für IT-Sicherheit soll helfen, das Verständnis für Cyberrisiken in Chefetagen zu verbessern. Das ist dringend nötig, wie Studien zeigen.
Knapp zwei Drittel der Schweizer Firmen von Cyberangriffen betroffen
Für besseren Schutz sollen dieses Jahr die Cybersecurity-Budgets um 10% steigen.
Smartphones: Occasionen werden kaum gekauft, repariert wird auch selten
Schweizerinnen und Schweizer kaufen im Schnitt alle 3 Jahre ein neues Smartphone.