Carbon Black Studie zeigt Wachstumsrate von jährlich 2.500 % beim Ransomware-Business

Vergleich der Verkaufszahlen von Ransomware – 2016 vs. 2017 (Bildquelle: Carbon Black)

Die Spezialisierung der Supply Chain von Ransomware nimmt zu und einige Akteure in dieser boomenden Untergrundökonomie erzielen sechsstellige Einnahmen

N√ľrnberg/M√ľnchen, 12.10.2017 – Carbon Black, f√ľhrender Anbieter f√ľr Next-Generation Endpoint Security, gibt heute die Ergebnisse des Reports „The Ransomware Economy: Wie und warum Ransomware Marketplaces im Dark Web mit mehr als 2.500 % pro Jahr wachsen“ bekannt. Carbon Black stellt den Report w√§hrend der it-sa in N√ľrnberg und dem gr√∂√üten j√§hrlichen Firmenevent – der Cb Connect – vor.

Carbon Black Threat Analysis Unit (TAU) hat die Studie mit folgenden Erkenntnissen durchgef√ľhrt:

РZurzeit existieren schätzungsweise mehr als 6.300 Marketplaces im Dark Web, auf denen Ransomware gehandelt wird, mehr als 45.000 Produkte werden momentan gelistet

– Der Preis f√ľr Do-it-yourself (DIY) Ransomware liegt zwischen 0,50 – 3.000 USD. Der Medianpreis betr√§gt 10,50 USD.

– 2016 wurde Ransomware im Dark Web f√ľr 249.300 USD und 2017 YTD f√ľr 6.237.250 USD verkauft. Das entspricht einer Steigerung von 2.502 %. Laut FBI erpressten Hacker mit Ransomware knapp eine Milliarde USD im Jahr 2016.

– Einige Verk√§ufer von Ransomware erzielen im Jahr Eink√ľnfte von mehr als 100.00 USD.

РDie wichtigsten Innovationen, die zum starken Wachstum von Ransomware beitragen, sind Bitcoins zur Bezahlung des Lösegeldes und das TOR-Netzwerk

– Ransomware-H√§ndler spezialisieren sich zunehmend auf spezifische Bereiche der Supply Chain und tragen damit zum weiteren Boom von Ransomware und der dazugeh√∂rigen √Ėkonomie bei

„Unsere Studie zeigt, dass Ransomware-Angriffe nicht l√§nger als Aktivit√§ten von unbedeutenden Kriminellen betrachtet werden d√ľrfen“, sagt Rick McElroy, Security Strategist von Carbon Black. Stattdessen ist Ransomware ein extrem schnell wachsender Markt mit Fokus auf Zerst√∂rung und Profit. Heutzutage vermeiden Unternehmen gro√üe Investitionen in Infrastruktur – genau wie Hacker. Mit Ransomware haben Hacker ein Model f√ľr eine Cloud-basierte, hochprofitable und effektive, schl√ľsselfertige Service-√Ėkonomie.

Der Report stellt die verschiedenen Komponenten der Supply Chain bei Ransomware dar, bietet Prognosen f√ľr die Weiterentwicklung von Ransomware und enth√§lt mehrere Tipps dazu, wie Unternehmen und Endkonsumenten sich vor Ransomware sch√ľtzen k√∂nnen.

„Da die Programmierer von Ransomware mehr als 100.000 USD pro Jahr verdienen k√∂nnen, ist es nicht √ľberraschend, dass dieser Markt im Dark Web boomt“, sagt McElroy. „In der harten Realit√§t sind die meisten Unternehmen auf sich alleine gestellt, wenn es um den Schutz ihrer IT geht. M√§ngel bei grundlegenden Sicherheitsma√ünahmen wie Backups, Tests, R√ľcksicherung, Patching, Sichtbarkeit und aktuellen Pr√§ventionsstrategien werden f√ľr immer mehr Unternehmen schwerwiegende Folgen haben.“

Der komplette Report von Carbon Black TAU steht hier zum Download bereit: https://www.carbonblack.com/2017/10/11/dark-web-ransomware-economy-growing-annual-rate-2500/

Zur Methode des Reports:
W√§hrend August und September 2017 haben die Experten 21 der gr√∂√üten Marketplaces im Dark Web beobachtet und auf neue Angebote von Ransomware hin analysiert. Die Beschreibung der Angebote und der Verkaufspreis wurden erfasst. Um die komplette √Ėkonomie im Dark Web zu repr√§sentieren, wurden die Ergebnisse von den 21 beobachteten Marketplaces hochgerechnet. Die Hochrechnung basiert auf der Annahme, dass 25 % (Wired, 2014) der Webseiten im Dark Web (nach Tor unique onion Observationen/Tag, erfasst auf der Tor Metrics Seite https://metrics.torproject.org/hidserv-dir-onions-seen.html) √§hnliche Marketplaces umfasst. Alle Preise und Werte in USD. Wenn Preise in Bitcoin angegeben wurden, wurden diese an dem Tag in USD umgerechnet, an dem das Angebot erfasst wurde.

Die Vergangenheit betreffende Informationen √ľber Aktivit√§ten auf Dark Web Marketplaces im Jahr 2016 stammen aus der Analyse von Dark Web Database Dumps. Die Sample-Gr√∂√üe von Websites, die f√ľr die zeitliche Perspektive analysiert wurde, betr√§gt knapp 10.000 .onion Seiten (knapp 20 % des Dark Web) mit Stand Februar 2017.

Das zugrundeliegende statistische Modell f√ľr die Generierung von Punktsch√§tzungen basiert auf den gesammelten Samples. Die Anzahl von Beobachtungen in einem Zeitabschnitt wurde mit der gesamten Population multipliziert und das Produkt anschlie√üend durch die Sample-Gr√∂√üe (die beobachtete Population) dividiert.

Carbon Black ist f√ľhrender Anbieter f√ľr Next-Generation Endpoint Security. Carbon Black sch√ľtzt inzwischen √ľber 13 Millionen Endpoints bei mehr als 3.000 Kunden weltweit; darunter 30 der Fortune 100 Unternehmen. Kunden nutzen Carbon Black, um herk√∂mmliche Antivirus-L√∂sungen zu ersetzen, kritische Systeme abzusichern, Bedrohungen zu identifizieren und ihre Endpoints vor hochentwickelten Cyberangriffen – einschlie√ülich Non-Malware-Attacken – zu sch√ľtzen.

Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 M√ľnchen
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/

Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 M√ľnchen
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de