Cybercrime op het darkweb: hoeveel kost hacken echt?

Gepubliceerd op 15 maart 2025 om 07:00

Reading in another language

Deze podcast is AI-gegeneerd. (Engels)

Het darkweb is niet alleen een beruchte plek voor illegale handel, maar ook een professionele marktplaats geworden voor cybercriminelen. Recente onderzoeken laten zien dat cybercriminelen aanzienlijke bedragen investeren om hun aanvallen uit te voeren, terwijl de mogelijke opbrengsten deze investeringen makkelijk kunnen overstijgen. Cybercriminelen maken gebruik van diverse diensten en hulpmiddelen zoals ransomware, zero-day exploits, toegang tot bedrijfsnetwerken en gespecialiseerde tools om beveiliging te omzeilen. Maar wat kosten deze cyberwapens precies, en waarom investeren criminelen hierin?

Kosten voor het opzetten van een aanval

Volgens een recente studie van Positive Technologies kan een beginnende cybercrimineel al snel zo’n $20.000 kwijt zijn aan een relatief eenvoudige phishing-aanval met ransomware. Dit bedrag omvat diverse kosten zoals de huur van beveiligde servers, abonnementen op VPN-diensten en de aanschaf van softwaretools die anonimiteit garanderen. Naast deze operationele uitgaven is de aanschaf van malware vaak de grootste kostenpost. Vooral ransomware is populair onder criminelen vanwege de hoge rendementen; de mediane kosten hiervan liggen rond de $7.500, maar speciale versies kunnen oplopen tot wel $320.000.

Bovendien is toegang tot vooraf gehackte bedrijfsnetwerken relatief goedkoop te verkrijgen, vaak al voor minder dan $1.000. Dit maakt cyberaanvallen toegankelijker voor criminelen met beperkte technische kennis of financiële middelen. Hierdoor groeit het aantal cyberaanvallen voortdurend, omdat de drempel om te starten laag ligt.

Populaire cyberwapens en prijzen

Op het darkweb zijn diverse cyberwapens zeer gewild, met malware als absolute koploper. Malware vertegenwoordigt ruim de helft (53 procent) van alle advertenties. Binnen deze categorie neemt ransomware een prominente plaats in door het hoge verdienpotentieel. Ransomware wordt meestal aangeboden via speciale programma's, genaamd Ransomware-as-a-Service (RaaS). Deelnemers betalen een aanmeldingsbijdrage van ongeveer 0,05 Bitcoin ($5.000) en ontvangen daarna 70 tot 90 procent van het losgeld bij succesvolle aanvallen.

Andere vormen van malware zijn ook populair. Infostealers, bedoeld om gevoelige informatie te bemachtigen zoals wachtwoorden en bankgegevens, worden voor gemiddeld slechts $70 verkocht. Crypters, tools om malware te verbergen voor beveiligingssoftware, zijn verkrijgbaar voor circa $500. Loaders, software om malware ongemerkt te installeren op systemen, kosten gemiddeld zo'n $400.

Naast malware vormen zero-day exploits een ander belangrijk product op het darkweb. Deze exploits maken misbruik van nog onbekende softwarekwetsbaarheden en zijn daardoor zeer waardevol. Prijzen voor zero-day exploits beginnen bij $20.000 en kunnen oplopen tot enkele miljoenen dollars. Vaak worden ze via veilingen verkocht vanwege hun zeldzame en krachtige eigenschappen.

Het winstmodel achter cybercrime

Ondanks de forse investeringen is cybercrime een lucratieve activiteit. Een succesvolle aanval levert gemiddeld vijf keer meer op dan de initiële kosten. Hierdoor kunnen criminelen gemakkelijk netto tussen de $100.000 en $130.000 verdienen per geslaagde operatie. Deze hoge potentiële winst verklaart waarom cybercriminaliteit ondanks hoge opstartkosten aantrekkelijk blijft.

Volgens Dmitry Streltsov van Positive Technologies bestaan er twee prijsmodellen op het darkweb: vaste prijzen en veilingen. Veilingen worden vaak ingezet voor exclusieve en zeldzame items zoals zero-day exploits. Daarnaast genereren darkweb-platforms inkomsten via escrow-diensten, waarbij transacties pas worden afgerond als koper en verkoper bevestigen dat alles correct is verlopen. Escrow-diensten worden beheerd door betrouwbare gebruikers of beheerders van het platform, die minimaal 4 procent commissie per transactie ontvangen.

Slachtoffers van cyberaanvallen worden vaak geconfronteerd met veel hogere kosten dan het betaalde losgeld. De indirecte financiële schade door operationele verstoringen zoals IT-systeemuitval is vaak enorm. Een goed voorbeeld is de ransomware-aanval op CDK Global in 2024, waarbij het bedrijf een losgeld van $25 miljoen betaalde. De indirecte schade door stilgelegde bedrijfsactiviteiten liep echter op tot meer dan $600 miljoen.

Trends en ontwikkelingen in cybercriminaliteit

De cybercrime-industrie ontwikkelt zich snel. Nieuwe aanvalstechnieken worden regelmatig geïntroduceerd en aangeboden op het darkweb. Tegelijkertijd groeit de vraag naar geavanceerdere tools en diensten, wat leidt tot een voortdurende professionalisering binnen de wereld van cybercriminaliteit. Experts voorspellen dat cybercriminelen in de toekomst steeds vaker zullen samenwerken via georganiseerde netwerken, waardoor ze efficiënter en effectiever aanvallen kunnen uitvoeren.

Deze professionalisering wordt ook zichtbaar in de marketingstrategieën van cybercriminelen, waarbij tools en diensten worden aangeboden met uitgebreide instructies en klantenservice. Hierdoor wordt het voor beginners eenvoudiger om deel te nemen aan cybercrime, wat leidt tot een stijging in het aantal aanvallen wereldwijd.

Bewustwording en preventie cruciaal

Gezien de toenemende professionalisering en toegankelijkheid van cybercriminaliteit is bewustwording van groot belang. Bedrijven en individuen moeten goed geïnformeerd zijn over deze ontwikkelingen om adequaat te kunnen reageren. Preventieve maatregelen zoals regelmatige beveiligingstrainingen, het updaten van software, en het implementeren van robuuste beveiligingssystemen zijn cruciaal om de kans op succesvolle aanvallen te verkleinen.

Het herkennen van dreigingen, begrip van de werkwijze van criminelen, en investering in preventieve beveiligingsmaatregelen vormen samen een effectieve verdedigingsstrategie. Hoewel cybercriminelen aanzienlijke bedragen investeren, blijven de meeste cyberwapens relatief betaalbaar en toegankelijk. Dit maakt het essentieel voor organisaties om zich continu bewust te blijven van deze dreiging en proactief maatregelen te treffen.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt. Heb je advies of hulp nodig? Digiweerbaar

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.