Hoeveel kost malware? Met 250 euro kan je al veel schade aanrichten

Via het dark web kan je goedkoop tools voor hackers aankopen. Wat dacht je van 250 euro per jaar voor een compleet pakket of 470 euro voor een ransomwarepakket?

Onderzoekers bij Team Cyble hebben zich ingewerkt in het hackersmilieu om toegang te krijgen tot online portalen waar hackers software en diensten kunnen kopen. Het resultaat van dat onderzoek kan je hier lezen, maar we sommen de belangrijkste zaken op om je een idee te geven van hoe goedkoop iedereen als hacker aan de slag kan en waarom je nooit op je lauweren mag rusten.

Eternity Project

Team Cyble heeft onderzoek gedaan naar Eternity Project, een website die niet via zoekmachines of een gewone url bereikbaar is, maar wel via het Tor-netwerk. In tandem met een Telegram-kanaal bieden ontwikkelaars daar diensten aan bij online criminelen om aan de slag te gaan.

De website biedt malware aan. Wie een van de malwarecomponenten koopt, krijgt de optie om de final binary executable aan te passen naar de misdaad die hij of zij voor ogen heeft. Opvallend is dat je een Telegram-bot kan gebruiken van de dienst om je op weg te zetten.

Sommige worden als een abonnement verkocht, as-a-service in de bedrijfsmond, andere hebben een eenmalige kost. De ontwikkelaar kan geld verdienen met zijn code en hij of zij kan extra geld vragen voor ondersteuning of andere diensten. Hiermee hebben misdadigers die geen eigen code kunnen schrijven een eenvoudig aanspreekpunt om te starten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen
NCSC mag security informatie breder delen
Verder lezen
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag
Verder lezen
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB
Verder lezen
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs
Verder lezen
Wees voorbereid Toolbox Cyberincident Digitale Overheid
Verder lezen
Bang dat iemand op je WhatsApp inbreekt? Zo zorg je ervoor dat je zo veilig mogelijk appt
Verder lezen
Kilometerregistratie voor betalen naar gebruik onderzocht
Verder lezen
Microsoft werkt aan integratie van GPT in Word, PowerPoint en Outlook
Verder lezen
Naleving NIS2 richtlijn: strategische adviezen voor CISO s
Verder lezen