De schaduweconomie van het Darkweb: Een weerspiegeling van de legitieme zakenwereld

Gepubliceerd op 4 november 2023 om 07:00

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

In de digitale schaduwen van het internet floreert een verborgen economie. Het darkweb, een deel van het internet dat niet toegankelijk is via traditionele zoekmachines, huisvest een bloeiende markt waar illegale goederen en diensten worden verhandeld. De recente gebeurtenissen op het darkweb benadrukken niet alleen de groeiende geavanceerdheid van deze schaduweconomie, maar werpen ook licht op de spiegelbeeldige relatie tussen de legitieme zakenwereld en haar duistere tegenhanger.

Ransomware: De Ster Geldmaker

De prominente dreiging die de kop opsteekt in deze schaduweconomie is ransomware. Alleen al in 2023 zijn er minstens 1.500 gerapporteerde ransomware-incidenten wereldwijd. Dominante groepen zoals LockBit en ALPHV/BlackCat hebben hun aanwezigheid gevoeld, terwijl nieuwe spelers zoals Akira en CryptBB snel terrein winnen in deze schaduweconomie. De aanvallen zijn niet alleen in aantal toegenomen, maar zijn ook winstgevender geworden. High-profile aanvallen door prominente dreigingsgroepen hebben aanzienlijke downstream-impact veroorzaakt, waardoor de aanvallers meer onderhandelingsmacht hebben verkregen voor losgeldeisen. Een voorbeeld hiervan is de Cl0p-groep, die file transfer systemen zwaar heeft getarget om de gegevens van derden bloot te leggen, zoals geïllustreerd door de recente MOVEit-breach.

De Opkomst van Ransomware-as-a-Service (RaaS)

Parallel aan de aanvallen van gevestigde dreigingsgroepen, heeft ransomware zich ontwikkeld tot een populair handelswaar op het darkweb. Net zoals Software-as-a-Service (SaaS) aanbiedingen legitieme organisaties in staat stellen om toegang te krijgen tot vaardigheden en middelen, hebben Ransomware-as-a-Service (RaaS) pakketten cybercriminaliteit opengesteld voor een nieuw scala aan deelnemers. Zelfs degenen met beperkte technische vaardigheden en ervaring kunnen alles kopen wat ze nodig hebben om gesofisticeerde aanvallen te lanceren. Deze pakketten komen vaak met flexibele betalingsplannen en extra functies zoals technische ondersteuning, wat de barrière voor toegang aanzienlijk verlaagt en leidt tot een toename in het aantal en de variëteit van aanvallen.

De Bloeiende Darkweb-marktplaatsen

De RaaS-operaties op het darkweb tonen aan dat er een enorme potentiële winstmarge is voor degenen die zich in deze donkere hoek van het internet wagen. Goed ingeburgerde RaaS-spelers zoals Cl0p gebruiken de inkomsten om zero-day exploits voor bedrijfssoftware te verwerven, waardoor ze nog schadelijkere aanvallen kunnen lanceren of hun winsten kunnen verhogen door service-modellen. Naast RaaS is access-as-a-service een andere populaire en zeer lucratieve darkweb-aanbieding. Zero-day exploits voor netwerkapparaten van industrieleiders zoals Juniper en Cisco kunnen prijzen opleveren van meer dan $75.000. Aangezien losgeldbetalingen vaak in de miljoenen dollars lopen, kunnen dreigingsgroepen deze toegangsprijzen gemakkelijk betalen en nog steeds enorme winsten maken.

Ransomwarebendes worden ook steeds afhankelijker van initiële toegangsmakelaars (IAB's) die directe toegang verkopen tot reeds gecompromitteerde netwerken, waardoor criminelen hun losgeldeisen kunnen aanpassen voor maximale winstgevendheid. In één voorbeeld kwamen onderzoekers een relatieve nieuwkomer tegen genaamd Br0k3r die directe toegang bood tot bijna 50 bedrijfsnetwerken wereldwijd in sectoren zoals financiën, onroerend goed en juridische dienstverlening.

Specifieke Recente Incidenten

Recente incidenten op het darkweb zijn onder meer een groep die beweert gegevens van Dallas County te hebben gestolen en deze op het darkweb te hebben geplaatst. Daarnaast is er een onthutsende reeks van illegale activiteiten onthuld die de digitale wereld bedreigen, waaronder de verkoop van databases van Estée Lauder en Vivo, evenals 2 miljard regels van stealer logs. In een schokkende openbaring werd ook de persoonlijke informatie van 81,5 crore Indiase burgers te koop aangeboden op het darkweb voor een verbijsterende $80.000.

Verdediging tegen Darkweb-bedreigingen

De groeiende geavanceerdheid van de darkweb-economie draagt bij aan een meer vijandig dreigingslandschap. Kleinschalige criminele operaties -- of zelfs individuele dreigingsactoren -- krijgen toegang tot tools en technieken die normaal gesproken buiten hun vaardigheidsniveau zouden liggen, terwijl grotere spelers de winsten gebruiken om meer zero-day ontdekkingen en malware-ontwikkeling te financieren.

Hoewel de dreigingen geavanceerder worden, is de beste verdediging gericht op de fundamenten van cyberbeveiliging. Bijvoorbeeld, multi-factor authenticatie (MFA) zou standaardpraktijk moeten zijn voor de meeste organisaties in 2023, maar veel bedrijven schieten nog steeds tekort in hun implementatie. Effectief kwetsbaarheidsbeheer is een sleutelgebied dat het risico op deze aanvallen aanzienlijk zal verminderen, vooral bij het toepassen van beveiligingsupdates.

Conclusie

Het darkweb heeft onmiskenbaar de golf van ransomware-aanvallen in 2023 aangewakkerd, maar bedrijven kunnen nog steeds actiestappen ondernemen om deze bedreigingen te verminderen. Terwijl het cybercriminele ecosysteem geavanceerder wordt, exploiteren de meeste aanvallen nog steeds dezelfde handvol beveiligingslekken. Fundamenten zoals effectieve MFA-implementatie en sterk patching-hygiëne zullen de meest voorkomende aanvalspaden afsluiten. Door te focussen op het juist krijgen van deze essentiële zaken, kunnen bedrijven niet alleen de kans op een inbreuk sterk verminderen, maar ook een deuk slaan in de darkweb-economie, wat uiteindelijk zal bijdragen aan het creëren van een veiliger cyberspace voor iedereen.

Heeft u nog vragen? Stel deze dan gerust aan onze chatbot, te vinden rechtsonder op de pagina.

Meer darkweb nieuws

De jacht op Bohemia/Cannabia: Een kijken achter de schermen van Darkweb-criminaliteit

In deze podcast bespreken we de recente aanpak van de Nederlandse politie tegen een van de grootste darkweb-markten, Bohemia/Cannabia. Deze markt was een belangrijke hub voor illegale activiteiten, waaronder drugshandel en cybercriminaliteit, met een geschatte maandelijkse omzet van 12 miljoen euro. De politie, met behulp van internationale samenwerking en geavanceerde technische middelen, slaagde erin de markt te ontmantelen en de hoofdbeheerders te arresteren. Daarbij werd 8 miljoen euro aan cryptovaluta in beslag genomen. Deze operatie laat zien dat de politie steeds effectiever darkweb-criminelen kan opsporen, ondanks hun pogingen om anoniem te blijven.

Lees meer »