Meer dan 276 miljoen dollar aan cybercrimegoederen en -diensten werden tussen 1 juli 2007 en 30 juni 2008 geadverteerd, zo meldt Symantec in een pas gepubliceerd rapport.
Dat getal vervalt echter in het niets wanneer gekeken wordt naar de mogelijke waarde van alle creditcardinformatie en bankgegevens. Wanneer die gegevens namelijk maximaal uitgebuit worden, kan dat tot wel zeven miljard dollar opbrengen.
Volgens het rapport dat Symantec op maandag uit heeft gebracht, is het zo dat gestolen data en cybercrimetools breed beschikbaar en zeer betaalbaar zijn.
276 miljoen dollar zouden criminelen ontvangen als zij alle data en tools tegen de geadverteerde prijzen zouden verkopen. Gestolen creditcardinformatie is verantwoordelijk voor 59 procent van de totale opbrengst. Mochten criminelen die gegevens maximaal uitbuiten, dan kan dat mogelijk zeven miljard dollar opleveren.
Symantec wist 69.130 unieke adverteerders te spotten in zo’n 44 miljoen geplaatste berichten op ondergrondse economieservers. De duurste cybercrimetool die gevonden werd door Symantec was een botnet ter waarde van 225 dollar. Gemiddeld kost hosting voor phishingdiensten tien dollar en keyloggers 23 dollar.
Lekken in software daarentegen worden gemiddeld tegen een prijs van 740 dollar weggegeven. Het duurste lek dat Symantec tegenkwam had een prijs van net geen drieduizend dollar terwijl de laagste exploit slechts honderd dollar kostte.
"In sommige gevallen blijkt het zo te zijn dat dezelfde lekken geadverteerd worden tegen een hoge en lage prijs. Dit kan betekenen dat na verloop van tijd, wanneer de exploit een aantal keren verkocht is, de waarde ervan daalt en dat dezelfde lek op dezelfde financiële dienst meerdere malen uitgebuit wordt," zo weet Symantec.
De levensverwachting van 98 procent van die ondergrondse economieservers is zo’n zes maanden. 41 procent ervan bevindt zich in de Verenigde Staten, wat dan ook meteen het grootste aantal is. De VS wordt gevolgd door Roemenië met dertien procent.
20 uur geleden
