Das Dark Web ist der Ort, an dem Cyberkriminelle, die eine erfolgreiche Phishing-Operation durchführen wollen, ihre Arbeit beginnen. Kriminelle nutzen Dark-Web-Foren und Daten-Dumps, um die resources zu sammeln, resources sie für ihre Arbeit benötigen – und keine Ressource ist für einen Phishing-Angriff wichtiger als Informationen. Die Details über Personen und Unternehmen, die Hacker aus Dark-Web-Datenmärkten und -Dumps gewinnen, sind der Treibstoff für Phishing-Angriffe wie Ransomware, Business E-Mail Compromise, Diebstahl von Zugangsdaten und andere schädliche Vorfälle. Wenn Phishing das Tor zu anderen Cyberverbrechen ist, dann ist das Dark Web das Tor zum Phishing. Schätzungsweise60 % der Unternehmengehen nach einem erfolgreichen Cyberangriff wie Phishing in Konkurs. Wenn Sie sich über die Gefahren informieren, denen Ihr Unternehmen durch das Dark Web ausgesetzt sein könnte, können Sie kluge Entscheidungen treffen, die Ihnen helfen, Probleme zu vermeiden.
10 Fakten aus dem Dark Web über das Phishing-Risiko im Jahr 2021
- Die Aktivitäten im Dark Web haben in den letzten 3 Jahren um 300 % zugenommen.
- Über 30 % der Nordamerikaner greifen regelmäßig auf das Dark Web zu.
- Im Jahr 2020 waren die Anmeldedaten von 133.927 Fortune-1000-Führungskräften auf C-Ebeneim Dark Web verfügbar.
- Im Jahr 2020 wurden dem Dark Web mehr als 22 Milliarden neue Datensätze hinzugefügt
- Satellitenniederlassungen von Cyberkriminalitätsbanden zahlen dem Bandenchef 10-20 % der Einnahmen aus jedem erfolgreichen Auftrag.
- Erstaunliche 25.927.476 Passwörter, die Mitarbeitern von Fortune-1000-Unternehmen gehören, waren auf Dark-Web-Märkten und Daten-Dumps leicht zugänglich.
- Etwa 65 % der aktiven kriminellen Banden nutzen Spear-Phishing auf der Grundlage von Dark-Web-Daten, um Angriffe zu starten.
- Die größte Datei mit Anmeldedaten, die jemals auf einmal im Dark Web aufgetaucht ist, ist das RockYou2021-Passwortleck.
- Hacker greifen alle 39 Sekunden an, im Durchschnitt 2.244 Mal pro Tag.
- 60 % der im Dark Web verfügbaren Informationen könnten Unternehmen potenziell schaden
Fakten zum Dark Web - Warum Cyberkriminelle die Anmeldedaten Ihrer Mitarbeiter ausspähen wollen
Cyberkriminelle versuchen in erster Linie, durch Phishing Passwörter von Mitarbeitern zu erbeuten, und je privilegierter, desto besser. Ein Hauptgrund dafür ist, dass sie mit einem gefälschten Passwort leicht Ihre Daten stehlen können. Tatsächlich beginnen 90 % der Vorfälle, die mit einer Datenverletzung enden, mit einer Phishing-E-Mail. Die Zahl der Datenschutzverletzungen ist seit Beginn der globalen Pandemie weltweit in die Höhe geschnellt, und Phishing ist die Ursache für viele dieser Verstöße - schätzungsweise 74 % der Unternehmen in den Vereinigten Staaten wurden in den letzten 12 Monaten Opfer eines erfolgreichen Phishing-Angriffs, der zu einer Datenschutzverletzung führte. Die USA sind im Jahr 2021 bisher führend bei den durch Phishing verursachten Datenschutzverletzungen, mit Raten, die 30 % höher sind als der weltweite Durchschnitt und 14 % höher als im gleichen Zeitraum des Jahres 2020.
Bösewichte, die das Passwort eines Mitarbeiters ausspähen, sind nicht die einzigen, die es für schändliche Zwecke brauchen. Gestohlene Zugangsdaten lassen sich in der boomenden Internetkriminalität als Dienstleistung zu einem guten Preis verkaufen. Für einen legitimen gestohlenen Zugangscode für ein Unternehmensnetzwerk können Cyberkriminelle über 3.000 Dollar verdienen. Zu den wertvollsten gefälschten Anmeldedaten gehören die magischen Schlüssel, die den privilegierten Zugang zu Unternehmensnetzwerken freischalten. Sie können bis zu 120.000 Dollar pro Stück kosten. Das ist ein Preis, den einige Cyberkriminelle gerne zahlen, um Ransomware-Angriffe zu starten, die ihnen Lösegeld in Millionenhöhe einbringen können, und kleine Hacker sind mehr als glücklich, für diese Art von Geld ständig Passwörter zu ergaunern.
Fakten zum Dark Web – Users Datenverkehr
Wenn Sie neugierig sind, woher die users kommen, users auf Daten wie Ihre zugreifen, ist diese Grafik eine praktische Referenz. Diese users greifen users über den TOR-Browser auf das Dark Web zu. Mehr als2 Millionen aktive usersverbinden sich täglich über den TOR-Browser mit dem Dark Web.
| Land | Durchschnittliche tägliche users |
|---|---|
| Russland | 998221.80 %) |
| Vereinigte Staaten | 632413.81 %) |
| Iran | 33247.26 %) |
| Deutschland | 20964.58 %) |
| Weißrussland | 17913.91 %) |
| Brasilien | 17113.74 %) |
| Indien | 14873.25 %) |
| China | 13913.04 %) |
| Vereinigtes Königreich | 12992.84 %) |
| Türkei | 10192.23 %) |
Fakten zum Dark Web - Die Wirtschaft
Die Beziehung zwischen Phishing und der Dark-Web-Wirtschaft hat im vergangenen Jahr große Veränderungen erfahren, da neue Möglichkeiten für Cyberkriminalität zu einem explosiven Wachstum geführt haben. Von großen Ransomware-Banden bis hin zuGig-Workern, die Cyberkriminalität als Dienstleistung anbieten, alle verdienen mit der Eskalation der Cyberkriminalität viel Geld mit Kryptowährungen. Die Nachfrage nach allen Arten von qualifizierten Cyberkriminellen ist hoch, und Hacker, die sich auf Phishing-Operationen spezialisiert haben, sind sehr gefragt –Experten schätzen, dass 90 % der Beiträge in beliebten Dark-Web-Foren von Käufern stammen, die nach Hacking- und Cyberkriminalitäts-Dienstleistungen suchen. Schätzungsweise 69 % der Stellenanzeigen in Dark-Web-Foren suchten nach Cyberkriminellen für Website-Hacking, während weitere 21 % nach Kriminellen suchten, die gezielt bestimmteuser Kundendatenbanken beschaffen konnten.
Manchmal werben die Hacker auch für ihre Dienste. Etwa 7 % der gemessenen Forenbeiträge waren Anzeigen für Hacker, die Arbeit suchten. Selbst in einer boomenden Wirtschaft gibt es mehrere Gründe für Hacker, ihre Dienste anzubieten. Einige Hacker verfügen über sehr spezielle Fähigkeiten, z. B. Spezialisten für Social Engineering oder Experten für ausgeklügelte Spear-Phishing-Operationen. Andere sind vielleicht Nischen-Hacker, die sich auf Social-Media-Betrügereien oder Kampagnen zum Nachahmen von Marken spezialisiert haben. Wieder andere sind vielleicht neu im Geschäft und versuchen, Netzwerke zu knüpfen, Erfahrungen zu sammeln oder sich einen Namen zu machen. Natürlich ziehen es einige Cyberkriminelle vor, sich von Banden treiben zu lassen, die sich immer wieder neu zusammenschließen.
Nicht alle "Hacker" sind tatsächlich Hacker. Einige sind Entwickler, die ihre eigene, leicht zu bedienende Cyberangriffssoftware verkaufen und damit die Einstiegshürde in die Cyberkriminalität niedrig halten. Etwas mehr als 2 % der Forenbeiträge stammten von Entwicklern, die das Handwerkszeug wie Phishing-Kits verkauften.
Unsere Lösungsexperten stehen bereit, um Ihnen eine personalisierte Demo von Kaseya 365 User zu geben und Ihnen zu zeigen, warum diese kostengünstige Lösung die ideale Wahl ist, um Ihr Unternehmen vor Bedrohungen aus dem Dark Web zu schützen.
