Noord Korea pleegt bankoverval en andere onderzoeksresultaten van 2017 State of Cybercrime Report

Georganiseerde misdaad in de cyberwereld functioneert als een bedrijf

Hoe gaat u als informatieprofessional of documentmanager om met de uitkomsten uit het laatste onderzoek van SecureWorks? Zie hier de resultaten en geef uw reactie door aan redactie@vipdoc.nl

  • De impact van online crime. Noord-Korea wordt als verantwoordelijk beschouwd voor de netwerkinbraak die leidde tot de diefstal van 81 miljoen dollar van de Bangladesh Bank.
  • Georganiseerde misdaad in de cyberwereld functioneert als een bedrijf en het grootste deel van de activiteiten wordt buiten internetfora en chatrooms uitgevoerd.
  • Creditcardgegevens blijven een populair handelswaar onder criminelen en geteste en geverifieerde kaartgegevens kunnen voor slechts $10 per stuk worden gekocht.
  • In 2017 worden veel “fullz” (persoonlijke informatie) aangeboden voor minder dan $10 USD, terwijl in 2016 de prijzen voor US Fullz tussen de $15 en $65 lagen.
  • Ransomware blijft criminelen een zeer hoog rendement op hun investeringen biedt. Alleen al in 2016 zag Secureworks een toename van 200 nieuwe ransomware-bedreigingen, een stijging van 122% ten opzichte van het jaar daarvoor.
  • Door betalingen van slachtoffers in bitcoin te accepteren, besteden criminelen die ransomware gebruiken een deel van het witwassen van geld uit aan het slachtoffer. Hierdoor worden bepaalde risico’s verkleind die traditioneel in verbinding staan met de inzet van ‘geldezels’ (‘money mules’; oftewel personen die hun bankrekening ter beschikking stellen aan criminelen).
  • Het overnemen van zakelijke e-mail accounts door cybercriminelen en ‘spoofing’ van zakelijke e-mail accounts (wijzigen van bepaalde e-mail gegevens zoals afzender) heeft een enorme impact. Er is een geval bekend waarin het slachtoffer onbewust $400,000 overmaakte naar een bankrekening die in handen was van criminelen.
  • Jackpotting-malware gericht op geldautomaten blijkt op criminele marktplaatsen verkocht te worden voor ongeveer $10.000. Dit geeft een indicatie van de inkomsten die criminelen verwachten binnen te halen met hun activiteiten.
  • Banking Trojans blijven banken aanvallen, maar blijken ook payrollbureaus en vermogensbeheerders aan te vallen.
  • Malware gericht op het stelen van persoonlijke en brouwbare informatie is beschikbaar voor slechts $300.
  • De vraagprijs voor ransomware is geëxplodeerd. De prijs van Stampado ramsomware is binnen enkele maanden gestegen van $39 naar $389.
  • Mobiele malware vormt een groeiende bedreiging. Volledig functionerende Android malware is te koop voor ongeveer $1000 op Russischtalige forums.
  • Het gebruik van exploitatie kits is gedaald, grotendeels als gevolg van technische factoren. Ook het succesvolle installatiepercentage van malware op computers na het bezoeken van een exploit kit is gedaald en kwam onder de 10% te staan.
  • Een spam botnet (‘Spam as a Service’) is beschikbaar voor slechts $200 per miljoen verzonden e-mails.
Anderen lazen ook

Laat een bericht achter