Dark-Web-Märkte für gestohlene Daten verzeichnen hohe Umsätze

Cyber Security News

Trotz eines explosionsartigen Anstiegs der Menge an gestohlenen Daten, die im Dark Web verfügbar sind, bleibt der Wert von persönlichen Informationen konstant, so der Dark Web Preisindex 2021 von Privacy Affairs.

Das bringt diese florierenden schmutzigen Datenhändler in ein vertrautes Dilemma – sie müssen ihr wachsendes Geschäft abschließen, um den Datenschutz und die Sicherheit zu erhöhen.

“Wie vorhergesagt, wird jetzt viel mehr verkauft als im letzten Jahr, mit gefälschten Ausweisen und Kreditkartenverkäufern, die von Verkäufen in Höhe von mehreren Tausend berichten”, so der Bericht. “Nicht nur die Menge, sondern auch die Vielfalt der zu kaufenden Gegenstände ist gewachsen, wie z. B. gehackte Krypto-Konten und Webdienste wie Uber-Konten.”

Brandon Hoffman von Netenrich erklärte gegenüber Threatpost, dass er erwartet, dass diese Dark-Web-Marktplätze immer mehr wie ihre legitimen Gegenstücke aussehen werden.

“Die Parallelen zwischen den Märkten im Dark Web und den normalen Verbrauchermärkten werden immer größer”, sagte Hoffman. “Wie in diesem Bericht zu sehen ist, beginnt der Markt im Dark Web, der Standardökonomie zu folgen. Wenn es einen großen Zustrom an Inventar gibt, geht der Preis nach unten, solange die Nachfrage einigermaßen konstant bleibt. Wenn es einen Bestand mit starker Nachfrage gibt, aber das Produkt als qualitativ hochwertiger angesehen wird, gibt es einen Aufschlag auf dieses Produkt.”

Eine private Datenbank von 122.000 US-Zahnärzten kostet im Dark Web etwa 50 US-Dollar, während Kreditkartendaten für ein Konto mit einem Guthaben von bis zu 5.000 US-Dollar etwa 240 US-Dollar kosten, so der Bericht, der Hunderte von Anbietern durchforstet, die gestohlene Daten verkaufen.

Was sind gestohlene Daten wert?

Während die Preise für einige Arten von Daten, wie z. B. PayPal-Anmeldedaten, gesunken sind, weil sie so häufig geworden sind, ist der Wert von geklonten Kreditkarten und persönlichen Informationen über den Karteninhaber laut dem Bericht gestiegen.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/03/09153808/dark-web-vendor-feedback-1024x636-1-300x186.png]

Ein Beispiel für gestohlene Daten, die online gelistet sind. Zum Vergrößern anklicken. Quelle: Privacy Affairs.

“Der Preisanstieg ist höchstwahrscheinlich auf eine Kombination von Faktoren zurückzuführen, wie z.B. die zunehmenden Risiken bei der Erlangung der Informationen, der zunehmende Nutzen für die Käufer, die Informationen zu nutzen, die erhöhte Qualität/Genauigkeit der Kartendaten oder einfach die gute alte Inflation”, so der Bericht.

Letztes Jahr lag der Preis für eine geklonte Mastercard mit PIN bei etwa 15 Dollar, so der Bericht. In diesem Jahr sind es 25 Dollar, mit einem vergleichbaren Anstieg der Preise für geklonte Kreditkarten. Gehackte Karten aus den USA mit CVV-Daten sind mit rund 17 Dollar am billigsten, weil es ein hohes Angebot gibt. Israelische Karten sind am wertvollsten, mit einem Preis von $65 pro Karte.

Der Anstieg in diesem Geschäftsfeld hat die Anbieter dazu inspiriert, traditionellere Verkaufstechniken anzuwenden, wie z. B. eine 80-prozentige Garantie auf die gestohlenen Daten, was bedeutet, dass nur zwei von zehn Karten entweder ausfallen oder weniger als das erwartete verfügbare Guthaben haben werden, so der Bericht.

Gehackte Krypto-Konten bringen Big Bucks

Der Aufstieg der Kryptowährung hat gehackte Krypto-Konten auf diesen Dark Web-Marktplätzen enorm wertvoll gemacht, so der Bericht. “Aufgrund der in die Höhe schießenden Preise von Bitcoin und anderen Kryptowährungen können gehackte Konten große Summen an Coin-basierter Währung und Bargeld enthalten, die nach dem anfänglichen Verifizierungsprozess durch lockere Sicherheitsmaßnahmen geschützt sind.”

Der durchschnittliche Preis für ein gehacktes Coinbase-verifiziertes Konto ist $610, der Dark Web Price Index sagte.

Social-Media-Anmeldeinformationen verloren im vergangenen Jahr an Wert, vor allem dank der Einführung der Multi-Faktor-Authentifizierung (MFA), die potenzielle Bedrohungsakteure dazu zwingt, stattdessen zeitaufwändige Social-Engineering-Taktiken zu verwenden, so der Bericht.

Auch Dienste wie Video-Streaming, Uber und sogar FedEx-Konten stehen auf diesen Marktplätzen zum Verkauf. Sie können ein gehacktes Uber-Fahrerkonto für 14 US-Dollar oder ein einjähriges Netflix-Konto für 44 US-Dollar erwerben.

Physische gefälschte Dokumente sind bei weitem die wertvollsten, gefolgt von Dokumentenscans und sogar Falschgeld, das auf diesen Dark Web-Marktplätzen beliebt ist, von denen einige mit einer Garantie verkauft werden, den UV-Stifttest zu bestehen, der bei vielen Einzelhändlern verwendet wird, so der Bericht. Das wertvollste gefälschte Dokument laut dem Dark Web Pricing Index war ein maltesischer Reisepass, der etwa 6.500 US-Dollar kostet.

Malware und DDoS-Attacken

Die Forscher untersuchten auch Malware und Distributed-Denial-of-Service (DDoS)-Attacken, die im Dark Web zum Verkauf stehen.

“Diese Zunahme von Ransomware-Angriffen geht nicht nur von kriminellen Organisationen aus; Personen mit begrenzten Ressourcen und technischen Fähigkeiten können auch weniger ausgefeilte Ransomware-Angriffe initiieren, die sich als recht lukrativ erweisen können”, erklärte Kristina Balaam von Lookout gegenüber Threatpost per E-Mail. “Wir haben jetzt mehr Einzelpersonen, die versuchen, Benutzer zu kompromittieren. Sie verlassen sich auf das Dark Web, um die Produkte zu kaufen, die ihnen dies ermöglichen.”

Zusammen mit dem Anstieg der Ransomware-Zahlungen trage diese Nachfrage zu ihrem Preis bei, fügte Balaam hinzu.

“Mit einer steigenden Nachfrage nach Malware-Produkten können Malware-Autoren ihre Stückpreise erhöhen, und Cyberkriminelle, die sich einen Vorteil aus unserem neuen Online-Lebensstil erhoffen, sind bereit zu zahlen”, sagte Balaam. “Das spiegelt sich in den steigenden Malware-Preisen in diesem Bericht wider.”

Dark Web Marktplätze brauchen Sicherheit

Da die Menge und der Wert der gestohlenen Daten sprunghaft ansteigen, war es nur eine Frage der Zeit, bis auch die Polizei und andere Cyberkriminelle auf den Geschmack kommen.

“In dem Bemühen, die Erkennung und Verfolgung durch die Strafverfolgungsbehörden abzuschwächen, bewegt sich das Dark Web in Richtung erhöhter Sicherheit an allen Enden”, so der Bericht. “Die Märkte haben Bitcoin (BTC) aufgegeben, da es nicht sicher ist, und die Anbieter verlangen von den Käufern, dass sie Monero als Zahlungsmittel verwenden und nur über PGP-Verschlüsselung kommunizieren.” Pretty Good Privacy (PGP) ist ein Verschlüsselungssystem aus dem Jahr 1991, das sowohl für den Versand verschlüsselter E-Mails als auch für die Verschlüsselung sensibler Dateien verwendet wird.

Dieses Jahr markiert einen echten Meilenstein in der Volljährigkeit dieser Marktplätze, so Austin Merritt, Analyst bei Digital Shadows, gegenüber Threatpost.

“Das vergangene Jahr war eine unglaublich einzigartige Zeit für Dark Web-Marktplätze, da das Gesamtangebot und die Nachfrage mit neuartigen cyberkriminellen Möglichkeiten, die durch das Chaos von COVID-19 ermöglicht wurden, gestiegen sind”, sagte Merritt. “Außerhalb der Marktbedingungen haben die Beschlagnahmungen von Marktplätzen durch die Strafverfolgungsbehörden, die Schließung von Foren und der verstärkte Wettbewerb unter den Verkäufern ebenfalls zur Unberechenbarkeit der Landschaft beigetragen.”

Endnutzer werden ebenfalls dazu ermutigt, ihre Sicherheitshaltung gegenüber Cyberkriminellen mit intelligenten Sicherheitsmaßnahmen wie Anti-Malware-Tools, Passwort-Hygiene und dem Bewusstsein für Skimmer zu verstärken. Aber Privacy Affairs betonte, dass das Verständnis für den Wert der persönlichen Daten, die Menschen jeden Tag nutzen, ihnen helfen könnte, ihre alltäglichen Praktiken zu überdenken.

“Da die meisten von uns ihre Zeit nicht mit dem Einkaufen auf diesen Marktplätzen verbringen, ist die wichtigste Erkenntnis aus dieser Untersuchung, wie wertvoll persönliche Daten sein können”, sagte Merritt. “Sie dient auch als Erinnerung für Einzelpersonen, eine Multi-Faktor-Authentifizierung zu verwenden, wenn diese verfügbar ist, Kontoaktivitäten zu überwachen und eingehende E-Mails, SMS und Anrufe aus verdächtigen Quellen kritisch zu bewerten.”

Schauen Sie sich unsere kommenden kostenlosen Live-Webinar-Veranstaltungen an – einzigartige, dynamische Diskussionen mit Cybersicherheitsexperten und der Threatpost-Community: 24. März: Wirtschaftliche Aspekte von 0-Day Disclosures: The Good, Bad and Ugly (Erfahren Sie mehr und registrieren Sie sich!) 21. April: Underground Markets: Eine Tour durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com