Massenhafte Datenlecks im Jahr 2022 führten zu einem Preisverfall für Datenbanken im Darknet. Wertvolle Inhalte für Betrüger stiegen im Preis.
Laut Informationen von Kommersant sind solche im Darknet zum Verkauf stehenden Datenbanken, die keine finanziellen oder andere sensible Informationen enthalten, in diesem Jahr um fast das Zweifache im Preis gefallen. Gleichzeitig sind komplexe Datensätze, auch über Unternehmen, im Gegensatz dazu teurer geworden.
Gemäß Veröffentlichungen von Positive Technologies konnte man eine übliche Datenbank im Jahr 2021 noch für 200 bis 250 US-Dollar im Darknet zum Verkauf finden. Hingegen liegen dafür die Preise im Jahr 2022 lediglich noch bei 100 bis 150 US-Dollar.
Indessen sind nach Angaben von Data Leakage & Breach Intelligence (DLBI), Datenbanken mit Informationen, die wertvolle Inhalte für Betrüger liefern, wie zu Bankkonten, Geschäftskorrespondenz usw., um etwa 100 % teurer geworden. Diesbezügliche Datenbanken bieten entsprechende Akteure zudem seltener zum Verkauf an.
Wie Kommersant informierte, waren laut der InfoWatch-Group die teuersten Datenbanken im Jahr 2022 diejenigen, die Mitarbeiter von Unternehmen geleakt haben. Darüber hinaus könne der Preis im Darknet steigen, wenn die Datenbanken den Besitzer wechseln. Andrei Arsentiev, Leiter der Abteilung Analyse und Sonderprojekte bei der InfoWatch Group führte diesbezüglich aus:
„Oftmals erhält der Verkäufer, beispielsweise ein Datenbankadministrator, nicht mehr als 30 % des Preises des verkauften Pakets, während Vermittler mehr verdienen können.“
Angreifer sind demzufolge aktuell mehr an einem direkten Zugriff auf die internen Systeme von Organisationen interessiert. Standardinformationen über Benutzer sprechen eher weniger an.
Zugang zu CRM-Systemen zunehmend beliebt im Darknet
Nikolai Chursin, Analyst der Threat Analysis Group von Positive Technologies, informierte darüber, dass es in letzter Zeit eine gesteigerte Darknet-Nachfrage nach einem Zugang zu den CRM-Systemen (Customer Relationship Management System) von Unternehmen gab. Darin können Kriminelle Informationen über Mitarbeiter und Kunden von Organisationen direkt von der Quelle erhalten. Chursin eröffnet:
„Dies führt dazu, dass ein enger Kreis von Angreifern Zugriff auf relevante und zuverlässige Benutzerdaten hat. Und diese Daten könnten zu einem extrem hohen Preis verkauft und für gezielte Social-Engineering-Angriffe auf wohlhabende Bürger, wichtige Mitarbeiter von Organisationen und Regierungsbehörden verwendet werden.“
Mikhail Smirnov, Leiter des Analysezentrums der InfoWatch Group of Companies, bestätigt:
„Am gefragtesten sind Zahlungs- und Authentifizierungsinformationen – Zugang zum Netzwerk und zu den CRM-Systemen der Organisation.“
Seiner Prognose zufolge werden die Massenangriffe im Jahr 2023 fortgesetzt und die Zielangriffe besser vorbereitet.
Wie Kommersant berichtete, kam es laut Threat Intelligence Group-IB allein in diesem Sommer zu 140 Datenbanklecks. Gemäß Kaspersky Lab überstieg die Menge an personenbezogenen Daten, die durch die größten Leaks im Jahr 2022 in das Netzwerk gelangten, 1,5 Milliarden Datensätze. Dazu führten u.a. die folgenden Beispiele.
Im Juli diesen Jahres stellte ein unbekannter Angreifer auf Breach Forums eine Datenbank für 30.000 USD zum Verkauf. Darin enthalten waren Telefonnummern und E-Mail-Adressen von 5,5 Millionen Twitter-Usern. Um angeblich 5.485.636 Datensätze zu erbeuten nutzte der Hacker eine bis dahin noch bekannte Twitter-Schwachstelle vom Januar aus. Die gestohlenen Daten enthielten nicht-öffentliche Informationen, darunter persönliche Telefonnummern und E-Mail-Adressen.
Des Weiteren machte ein Hacker am Weihnachtswochenende dieses Jahres darauf aufmerksam, dass er bereit sei, öffentliche und private Informationen über mehr als 400 Millionen Twitter-Konten zu verkaufen. Er schlug Elon Musk dringend vor, die Daten zu erwerben, bevor jemand anders sie kauft, um Klagen und Bußgelder zu vermeiden. Unabhängige Experten für Informationssicherheit bestätigten die Authentizität der geleakten Daten.
Aber auch Meta Platforms Corp. hat im vergangenen Jahr mehr als zwei Dutzend Mitarbeiter entlassen. Diese beschuldige man, Kriminellen unbefugten Zugriff auf Facebook- und Instagram-Benutzerkonten gewährt zu haben. In einigen Fällen im Austausch gegen Bestechungsgelder im Wert von Tausenden von Dollar.
