Hoofddorp,
15
oktober
2015
|
14:35
Europe/Amsterdam

McAfee Labs onthult de zwarte marktwaarde van gestolen data

Rapport ‘Hidden Data Economy’ onthult grootschalige handel in gestolen data op criminele cybermarkten

Samenvatting

SAMENVATTING

  • De gemiddelde geschatte prijs voor gestolen credit- en debitcards: 20 tot 45 dollar in de Europese Unie, 20 tot 35 dollar in Groot-Brittannië, 5 tot 30 dollar in de Verenigde Staten, 20 tot 40 dollar in Canada, 21 tot 40 dollar in Australië.
  • Bank-inloggegevens voor een rekening met 2200 dollar krediet leveren 190 dollar op.
  • Bank-inloggegevens plus heimelijke overboekingen naar Amerikaanse banken kosten 500 dollar voor een banktegoed van 6000 dollar en 1200 dollar voor een tegoed van 20.000 dollar.
  • Bank-inloggegevens en heimelijke overboekingen naar Britse banken lopen uiteen van 700 dollar voor een tegoed ter waarde van 10.000 dollar, tot 900 dollar voor een tegoed van 16.000 dollar.
  • Inloggegevens voor online betalingsdiensten worden verhandeld voor 20 tot 50 dollar voor accounttegoeden van 400 tot 1000 dollar. Online tegoeden van 5000 tot 8000 dollar gaan voor 200 tot 300 dollar over in andere handen.

Schiphol-Rijk, 15 oktober 2015 – Intel Security biedt in het nieuwe rapport ‘The Hidden Data Economy’ inzicht in de handel in gestolen informatie. Het rapport belicht hoe verschillende soorten informatie worden gecombineerd, aangeboden en verkocht, tegen verschillende prijsniveaus voor elk type data. Onderzoekers van McAfee Labs van Intel Security hebben de prijsstelling geanalyseerd voor gestolen credit- en debitcards, bank-inloggegevens, heimelijke overboekingsdiensten en inloggegevens voor online betalingsdiensten, premium contentdiensten, bedrijfsnetwerken, klantloyaliteitsprogramma’s in het hotelwezen (hospitality) en online veilingen.

“Het cybercrime-ecosysteem heeft zich net zoals iedere andere ongereguleerde, efficiënte economie snel ontwikkeld zodat er meerdere tools en diensten worden aangeboden aan iedereen die criminele activiteiten wil ontplooien”, zegt Raj Samani, CTO EMEA van Intel Security. “Deze marktplaats voor ‘cybercrime-as-a-service’ is een belangrijke factor achter de enorme toename van cyberaanvallen, zowel qua aantal en frequentie als qua omvang en ernst. Hetzelfde valt te zeggen voor het snelle ontstaan van complete ‘businessmodellen’ voor de verkoop van gestolen data.”

De onderzoekers van McAfee Labs werken al jaren samen met IT-securityleveranciers, wetshandhavers en anderen voor de opsporing en analyse van de vele websites, chatrooms, online communities en ondergrondse marktplaatsen waar gestolen data wordt verhandeld. Op basis van de aldus opgedane inzichten kan Intel Security een goede inschatting geven van de cybercrime-economie, compleet met voorbeelden van meest voorkomende gegevenstypes en de prijzen die daarvoor betaald worden.

Betaalpassen
Gegevens van betaalpassen zijn wellicht de meest bekende soort data die worden gestolen en verhandeld. Onderzoekers van McAfee Labs hebben een waardesysteem ontdekt in de manier waarop gestolen data worden ‘verpakt’, geprijsd en verkocht op het ‘dark web’. Een basisaanbod bevat een nummercombinatie van het bankpasnummer (Primary Account Number; PAN), een vervaldatum en een CVV2-beveiligingscode. De verkopers noemen zo’n nummercombinatie een ‘Random’. Software om dergelijke nummercombinaties aan te maken zijn online te koop en zijn zelfs gratis te vinden.

De prijzen stijgen naarmate het malafide aanbod extra informatie omvat waarmee criminelen meer kunnen doen dan met alleen de financiële basisgegevens. Deze extra informatie kan het bankrekeningnummer van een slachtoffer zijn, diens geboortedatum of andere gegevens. Dit soort informatie valt dan onder de categorie ‘Fullzinfo’. Daarbij valt te denken aan een factuuradres, de PIN-code, het sofinummer (Burgerservicenummer), de meisjesnaam van de moeder en soms zelfs de gebruikersnaam plus wachtwoord om het bankaccount van een slachtoffer online te kunnen plunderen.

Onderstaande tabel toont de gemiddelde prijzen voor accountgegevens van credit- en debitcards, in verschillende regio’s en in de verschillende combinaties van het criminele data-aanbod:

Aanbod EU VS GB Canada Australië
Basaal of ‘Random’ $25-$30 $5-$8 $20-$25 $20-$25 $21-$25
Met Bank ID# $30 $15 $25 $25 $25
Met geboortedatum $35 $15 $30 $30 $30
Met ‘Fullzinfo’ $45 $30 $35 $40 $40

“Een crimineel die het digitale equivalent bezit van een fysieke betalingspas kan daarmee aankopen doen of geld opnemen, net zolang tot het slachtoffer die afschrijvingen aanvecht bij de financiële instelling”, legt Samani uit. “Geef zo’n crimineel ook uitgebreide persoonlijke informatie om de identiteit van de pasgebruiker te verifiëren en het risico van substantiële financiële schade voor het slachtoffer neemt enorm toe. Om nog maar te zwijgen van de gevolgen van directe toegang door criminelen tot bankrekeningen en de instellingen daarvoor.”

Online betalingsdiensten
De prijzen voor gestolen accountgegevens voor online betalingsdiensten lijken puur en alleen bepaald te worden door het tegoed dat zo’n account bevat. De oorzaak hiervoor is waarschijnlijk het feit dat er slechts beperkte mogelijkheden zijn om zo’n account te misbruiken. Inloggegevens voor accounts met tegoeden van 400 tot 1000 dollar kosten naar schatting tussen de 20 en 50 dollar. Inloggegevens voor accounts met toegang tot 5000 tot 8000 dollar leveren 200 tot 300 dollar op.

Bankgegevens
Cybercriminelen kunnen inloggegevens voor banken en financiële diensten kopen waarmee zij heimelijk overboekingen kunnen doen op internationaal niveau. McAfee Labs heeft ontdekt dat inloggegevens voor een tegoed van 2200 dollar ‘over de toonbank’ gaan voor 190 dollar. Inloggegevens voor rekeningen waar vandaan valt over te boeken naar Amerikaanse banken kosten 500 dollar voor een tegoed van 600 dollar, tot wel 1200 dollar voor een tegoed van 20.000 dollar. Hetzelfde maar dan voor overboekingen naar Britse banken levert 700 dollar op voor een tegoed van 10.000 dollar, tot wel 900 dollar voor een tegoed met 16.000 dollar waarde.

Premium contentdiensten
Het rapport ‘The Hidden Data Economy’ geeft ook een inschatting van de zwarte marktprijzen voor inloggegevens voor online contentdiensten. Dit omvat videostreaming (0,55 tot 1 dollar), premium kabeldiensten (7,50 dollar), diensten voor digitale comic books (0,55 dollar) en professionele streamingdiensten voor sportwedstrijden (15 dollar). De prijzen voor deze inloggegevens zijn relatief laag, wat aangeeft dat cybercriminelen hun geautomatiseerde diefstal flink hebben verbeterd en uitgebreid om hun criminele businessmodellen winstgevender te maken.

Klantloyaliteitsaccounts en online veilingen
Sommige online diensten, zoals loyaliteitsprogramma’s van hotels en online veilingen, lijken weinig waarde te hebben voor cybercriminelen. De onderzoekers hebben echter ontdekt dat ook inloggegevens voor deze diensten worden verhandeld op de zwarte markt. Deze accountgegevens lijken de kopers namelijk in staat te stellen om online aankopen te plegen uit naam van de eigenlijke accounthouders. Een account met 100.000 punten bij een grote hotelketen gaat voor 20 dollar van de hand. Inloggegevens voor een account met een hoge reputatie bij een online veiling kost wel 1400 dollar.

Het volledige rapport The Hidden Data Economy bevat meer informatie en is gratis te downloaden.

Voor tips hoe consumenten zich beter kunnen beschermen tegen de gevolgen van datadiefstal en vaak daarop volgende fraude, volg het Consumer Blog van McAfee Labs.

Over McAfee Labs
McAfee Labs is een van ’s werelds meest vooraanstaande bronnen van onderzoek en informatie op het gebied van cyberdreigingen en beveiliging. Het team van McAfee Labs, dat ruim 400 onderzoekers telt, analyseert in real-time informatie van miljoenen sensors in de belangrijkste aanvalskanalen: bestanden, het web, berichtenverkeer en het netwerk. Zo wordt dreigingsinformatie verzameld die vervolgens in real-time wordt aangeboden om beschermingsmaatregelen te versterken en risico’s terug te dringen.

Over Intel Security
McAfee is nu onderdeel van Intel Security. Met zijn Security Connected-strategie, innovatieve benadering van beveiliging die door hardware wordt ondersteund en Global Threat Intelligence, focust Intel Security zich op het ontwikkelen van proactieve, bewezen beveiligingsoplossingen en -diensten die systemen, netwerken en mobiele toestellen van bedrijven en eindgebruikers over de hele wereld beschermen. Intel Security combineert de ervaring en expertise van McAfee met de innovatiekracht en bewezen prestaties van Intel om van beveiliging een essentieel onderdeel van iedere architectuur en ieder automatiseringsplatform te maken. Het is de missie van Intel Security om iedereen het vertrouwen te schenken om veilig te leven en te werken in een digitale wereld. Kijk voor meer informatie op www.intelsecurity.com.

Contactpersonen voor de pers
MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl, tel. 023 – 562 8208.

Populaire tags
Deel dit bericht
Deel op: Twitter
Deel op: Facebook
Deel op: LinkedIn
Laatste nieuws