Het dark web is de plek waar cybercriminelen die een succesvolle phishing-operatie willen uitvoeren, hun werk beginnen. Kwaadwillenden gebruiken dark web-forums en datadumps om de resources te verzamelen resources ze nodig hebben om hun werk te doen – en geen enkel middel is belangrijker voor een phishing-aanval dan informatie. De gegevens over mensen en bedrijven die hackers verzamelen op dark web-datamarkten en -dumps, vormen de brandstof voor phishing-aanvallen, waaronder ransomware, business email compromise, diefstal van inloggegevens en andere schadelijke incidenten. Als phishing de toegangspoort is tot andere cybercriminaliteit, dan is het dark web de toegangspoort tot phishing. Naar schatting60% van de bedrijvengaat failliet na een succesvolle cyberaanval zoals phishing. Als u zich bewust bent van de gevaren die uw bedrijf kan lopen door het dark web, kunt u slimme keuzes maken om problemen te voorkomen.
10 feiten over het dark web die het verhaal vertellen van het phishing-risico in 2021
- De activiteit op het Dark Web is de afgelopen 3 jaar met 300% toegenomen.
- Meer dan 30% van de Noord-Amerikanen maakt regelmatig gebruik van het dark web.
- In 2020 waren de referenties van ongeveer 133.927 C-level Fortune 1000 executivesbeschikbaar op het dark web.
- Meer dan 22 miljard nieuwe records werden toegevoegd aan het dark web in 2020
- Filialen van cybercriminele bendes betalen de baas 10 tot 20% van de opbrengst van elke geslaagde klus.
- Een verbazingwekkende 25.927.476 wachtwoorden die toebehoren aan werknemers van Fortune 1000-bedrijven waren direct beschikbaar op dark web-markten en datadumps.
- Ongeveer 65% van de actieve criminele bendes vertrouwt op spear phishing op basis van dark web-gegevens om aanvallen uit te voeren.
- Het grootste bestand met inloggegevens dat ooit in één keer op het dark web terecht is gekomen, is het RockYou2021 wachtwoordlek.
- Hackers vallen elke 39 seconden aan, gemiddeld 2.244 keer per dag.
- 60% van de informatie die beschikbaar is op het Dark Web kan mogelijk schade toebrengen aan bedrijven
Dark Web Facts - Waarom cybercriminelen de gegevens van uw werknemers willen achterhalen
Cybercriminelen doen vooral aan phishing om wachtwoorden van werknemers te ontfutselen, en hoe meer bevoorrecht, hoe beter. Een belangrijke reden hiervoor is dat ze met een vervalst wachtwoord gemakkelijk uw gegevens kunnen stelen. In feite begint 90% van de incidenten die eindigen in een datalek met een phishing-e-mail. Het aantal inbreuken op gegevens is sinds het begin van de wereldwijde pandemie wereldwijd explosief gestegen en phishing ligt aan de basis van veel van deze inbreuken - naar schatting 74% van de organisaties in de Verenigde Staten is de afgelopen 12 maanden slachtoffer geworden van een succesvolle phishing-aanval die resulteerde in een inbreuk op gegevens. De VS is tot nu toe de leider op het gebied van phishing-gerelateerde datalekken in 2021, met percentages die 30% hoger liggen dan het wereldwijde gemiddelde en 14% hoger dan in dezelfde periode in 2020.
De slechteriken die het wachtwoord van een werknemer achterhalen, zijn niet de enigen die het willen hebben voor snode doeleinden. Gestolen referenties kunnen voor een aardig bedrag verkocht worden in de groeiende cybercrime-as-a-service economie. Voor een legitiem gestolen bedrijfsreferentienummer kan een cybercrimineel meer dan $3.000 verdienen . Tot de meest waardevolle vervalste referenties behoren de magische sleutels waarmee geprivilegieerde toegang tot bedrijfsnetwerken kan worden ontgrendeld. Deze kunnen $120.000 per stuk waard zijn. Dat is een prijs die sommige cybercriminele bendes graag betalen om hen in staat te stellen losgeldaanvallen uit te voeren die hen miljoenen aan losgeld kunnen opleveren en kleine hackers zijn meer dan blij om wachtwoorden te phishen voor dat soort geld.
Feiten over het dark web – Users verkeer
Als u benieuwd bent waar de users toegang hebben tot gegevens zoals die van u vandaan komen, is deze grafiek een handige referentie. Deze users hebben users toegang tot het dark web via de TOR-browser. Meer dan2 miljoen actieve usersmaken dagelijks verbinding met het dark web via de TOR-browser.
| Land | Gemiddeld aantal dagelijkse users |
|---|---|
| Rusland | 998221.80 %) |
| Verenigde Staten | 632413.81 %) |
| Iran | 33247.26 %) |
| Duitsland | 20964.58 %) |
| Wit-Rusland | 17913.91 %) |
| Brazilië | 17113.74 %) |
| India | 14873.25 %) |
| China | 13913.04 %) |
| Verenigd Koninkrijk | 12992.84 %) |
| Turkije | 10192.23 %) |
Dark Web feiten - De economie
De relatie tussen phishing en de dark web-economie heeft het afgelopen jaar grote veranderingen ondergaan, omdat nieuwe mogelijkheden voor cybercriminaliteit een explosieve groei hebben veroorzaakt. Iedereen, van grote ransomwarebendes totgig-werkers die cybercriminaliteit als een dienst aanbieden, verdient goud geld aan crypto nu cybercriminaliteit escaleert. De vraag naar allerlei soorten gespecialiseerde cybercriminaliteit is groot en hackers die gespecialiseerd zijn in phishing zijn zeer gewild.Experts schattendat 90% van de berichten op populaire dark web-forums afkomstig is van kopers die op zoek zijn naar hack- en cybercriminaliteitsdiensten. Naar schatting 69% van de vacatures op dark web-forums was gericht op cybercriminelen voor het hacken van websites, terwijl nog eens 21% op zoek was naar kwaadwillende personen die specifiek gerichteuser klantendatabases konden verkrijgen.
Soms adverteren de hackers met hun diensten. Ongeveer 7% van de gemeten forumberichten waren advertenties voor hackers die werk zochten. Zelfs in een bloeiende economie zijn er verschillende redenen waarom hackers reclame maken voor hun diensten. Sommige hackers hebben zeer gespecialiseerde vaardigheden, zoals specialisten in social engineering of experts in geavanceerde spear phishing operaties. Anderen kunnen niche-hackers zijn die zich toeleggen op social media scams of merkimitatiecampagnes. Weer anderen zijn misschien nieuw en proberen te netwerken, ervaring op te doen of hun reputatie op te bouwen. Natuurlijk blijven sommige cybercriminelen liever zwervers die in en uit cybercriminele bendes bewegen.
Niet alle "hackers" zijn ook echt hackers. Sommigen zijn ontwikkelaars die hun eigen eenvoudig te gebruiken cyberaanvalssoftware verkopen, waardoor de drempel voor toegang tot cybercriminaliteit laag wordt. Iets meer dan 2% van de forumberichten waren afkomstig van ontwikkelaars van cybercriminelen die de instrumenten van het vak verkochten, zoals phishing-kits. Die technologie kan phishing tot een plug-and-play operatie maken voor nieuwe cybercriminelen met weinig vaardigheden.
Onze oplossingsspecialisten staan klaar om u een gepersonaliseerde demo van Kaseya 365 te geven en u te laten zien waarom deze betaalbare oplossing de ideale keuze is om uw organisatie te beschermen tegen bedreigingen op het dark web.
