Symantec: ‘Gestolen creditcards leveren 0,50 tot 20 dollar per stuk op’

Op allerlei ondergrondse marktplaatsen wordt gestolen data aangeboden. De waarde van deze data varieert sterk. Zo is een gestolen creditcard met een prijskaartje tussen 0,50 tot 20 dollar per stuk relatief waardevol. E-mailaccounts blijken een stuk minder waardevol. Deze worden per 1.000 stuks aangeboden voor 0,50 tot 10 dollar.

Dit blijkt uit onderzoek van Symantec, dat verschillende ondergrondse marktplaatsen heeft geanalyseerd om de waarde van gestolen data in kaart te brengen. Het bedrijf is tijdens zijn zoektocht allerlei gestolen data tegengekomen, variërend van accounts voor clouddiensten tot online cadeaubonnen. De prijzen van de data varieert sterk.

  • Creditcards - 0,50 tot 20 dollar per stuk
  • E-mailaccounts - 0,50 tot 10 dollar per 1.000 stuks
  • Scans van paspoorten - 1 tot 2 dollar per stuk
  • Accounts bij clouddiensten - 7 tot 9 dollar per stuk
  • Game-accounts - 10 tot 15 dollar per stuk
  • Social media-accounts - 2 tot 12 dollar per 1.000 volgers
  • E-tickets voor hotels, treinen of vliegtuigen - 10% van de oorspronkelijke waarde
  • Digitale cadeaukaarten - 50% tot 60% van de normale prijs

Cybercrime-as-a-Service

Daarnaast meldt Symantec dat cybercriminelen op ondergrondse marktplaatsen ook op grote schaal Cybercrime-as-a-Service aanbieden. Het gaat hierbij om allerlei diensten, waaronder een drive-by aanval met een webtool kit. Een dergelijke aanval kost zo’n 100 tot 700 dollar per week. Wie liever een Distributed Denial of Service (DDoS)-aanval afneemt is tussen de 10 en 1.000 dollar per dag kwijt. De banking trojan SpyEye is te huur voor 150 tot 1.250 dollar per half jaar.

Meer over
Lees ook
Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, publiceert zijn jaarlijkse Voice of the CISO-rapport, waarin de belangrijkste uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO's) zijn onderzocht. 58% van de Nederlandse CISO's verwacht in de komende 12 maanden een cyberaanval op hun bedrijf.

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de1

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

FBI arresteert Chinese man die in verband wordt gebracht met grootschalige overheidshack

Een Chinese man is gearresteerd voor de verkoop van malware die werd gebruikt om in 2015 data te stelen van IT-systemen van de Amerikaanse Office of Personnel Management. Door de datadiefstal kwamen gegevens van miljoenen Amerikanen op straat te liggen. Dit bevestigen bronnen binnen de Amerikaanse overheid aan CNN. Een woordvoerder van de FBI bev1