HP: "Komplexe Angriffe günstiger als ein Döner"

22. Juli 2022 um 10:26
  • security
  • studie
  • hp
  • cybercrime
image
Foto: Eduardo Soares / Unsplash

Eine neue Studie zeigt: Den allergrössten Teil der Exploits und Malware im Darkweb gibt es für weniger als 10 Dollar. Zudem kann man Tutorials und Support für Angriffe kaufen.

Wer keine Kenntnisse von einer Software hat, kann sich mit Tutorials selbst helfen oder Kunden-Support beanspruchen. Auch Cyberkriminelle bieten dies an und verkaufen Produkte im Service-Modell oder als Pakete, die man per Plug-and-Play einfach zusammenstellen kann. So sind selbst unerfahrene Kriminelle in der Lage, komplexe technische Angriffe durchzuführen. Das senkt die Schwelle für Angriffe enorm.
Die Angebote der Cyberbanden sind zudem oftmals höchst preiswert. Über drei Viertel der Malware und über 90% der Exploits kann man im Darkweb für weniger als 10 Dollar kaufen. Zu diesem Schluss kommen zumindest Forscher der Darkweb-Untersuchungsfirma Forensic Pathways, die im Auftrag der HP-Sicherheitssparte Wolf Security über drei Monate rund 33'000 Darkwebsites analysiert haben.
"Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben", sagt Alex Holland, Senior Malware Analyst bei HP.
Je spezifischer und raffinierter ein Exploit, desto teurer ist er aber. Schwachstellen in Nischensystemen können so für zwischen 1000 und 4000 Dollar ausgenutzt werden. Zero-Day-Lücken bleiben auf den Darkweb-Marktplätzen den finanzkräftigen Akteuren vorbehalten: Unter mehreren Zehntausend Dollar sind sie nicht zu haben.
Es gibt grosse Parallelen der Darkweb-Marktplätze zum legitimen Online-Geschäft. So sollen über drei Viertel der kriminellen Marktplätze eine Art Verkaufslizenz verlangen, die bis zu 3000 US-Dollar kosten kann. Damit soll ihre "Legitimität" sichergestellt werden. Der allergrösste Teil beschäftigt zudem einen externen Streitschlichter für den Fall eines Konflikts. Sämtliche untersuchten Marktplätze würden zudem Kundenfeedbacks abbilden, heisst es in der Studie.
Die Studie wurde von der Darkweb-Untersuchungsfirma Forensic Pathways im Auftrag von HP Wolf Security durchgeführt. Das Unternehmen sammelte Darkweb-Marktplatzlisten mithilfe automatisierter Crawler, die Inhalte im Tor-Netzwerk überwachen. Im Bericht wurden etwa 33'000 aktive Websites im Dark Web analysiert, darunter 5'502 Foren und 6'529 Marktplätze. Zudem führten die Studienautoren Interviews mit Cybersecurity-Experten und werteten die geleakte Kommunikation der Conti-Ransomware-Gruppe aus.
Der Report kann hier heruntergeladen werden: (PDF)

Loading

Mehr erfahren

Mehr zum Thema

image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024