Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend

Ga naar hoofdinhoud

hero dark web study nl

Dit is meer dan alleen een zoektocht uit nieuwsgierigheid. Onze casestudy in samenwerking met onafhankelijke onderzoekers kan je helpen online en offline veiliger te blijven. Als we begrijpen welke soorten gegevens criminelen kunnen kopen van hackers op het dark web, zullen we begrijpen welke soorten bedreigingen we kunnen tegenkomen en welke soorten gegevens we moeten beveiligen.



Enkele basisstatistieken over de markt geanalyseerd:


  • bullet

    Aantal advertenties: >22.000;

  • bullet

    Aantal feitelijke verkopen: >720.000;

  • bullet

    Opbrengsten uit de feitelijke verkoop: >17,3 miljoen USD.



De analyse omvat de soorten, prijzen en bronnen van die items en richt zich op items die persoonsgegevens bevatten (inclusief financiële gegevens, online accounts, documenten en e-mails).

Wat kosten gestolen gegevens op het dark web?

Voordat we erin duiken, een waarschuwing: Probeer dit onder geen enkele omstandigheid thuis. Het dark web bevat vele kwaadaardige links en verbindingen met illegale activiteiten. De externe cybersecurity-onderzoeksdeskundigen waarmee we samenwerkten, namen belangrijke voorzorgsmaatregelen bij het uitvoeren van dit onderzoek.

Een paar dingen om op te merken bij het bekijken van deze gegevens:

  • Gegevens ingedeeld naar land alleen in gevallen waarin landen worden aangeduid door de verkoper.
  • De accountprijsgegevens vertegenwoordigen geen universitaire en gamingaccounts, omdat deze niet talrijk genoeg waren om hun prijzen nauwkeurig te meten.
  • Gemiddelde prijsgegevens van betaalkaarten in dit rapport, afkomstig uit ons betaalkaartrapport.
  • E-mailprijzen worden aangegeven in bulk.
  • SSN’s als afzonderlijke post zijn ook opgenomen in de documentcategorie, maar niet genoeg van hen waren beschikbaar om hun gemiddelde prijs nauwkeurig te beoordelen.

Wat zijn de meest voorkomende items op dark web-markten?

In sommige opzichten lijkt een dark web-markt op elke andere. Criminelen die producten kopen op deze criminele markten verwachten geld terug te verdienen en dan nog wat – op dezelfde manier als een handelaar een gereedschap zou kunnen kopen bij een bouwmarkt.



Het enige probleem is natuurlijk dat ze hun geld verdienen door het van onschuldige mensen te stelen. Daarom kan het analyseren van deze markten ons een algemeen beeld geven van de schade die criminelen kunnen aanrichten met deze gestolen gegevens in handen.



Klik op de grafiek aan de rechterkant om te zien welke categorieën en items het meest voorkwamen.

Het meest gevonden item op de markt waren betaalkaartgegevens. Dat is niet verwonderlijk, want het vorige onderzoek van NordVPN toonde aan dat het slechts 6 seconden kan duren om een betaalkaart te forceren (raad een getal):

dark web study podium nl

Een paar interessante feiten die we hebben waargenomen:

Cryptoportefeuilles en inloggegevens voor je account zijn gewilder dan bankrekeningen.

De duurste rekeningen waren Binance (395 USD gem.), Kraken (384 USD gem.) en Crypto.com (350 USD gem.). Sommige waren zelfs duurder dan fiatbankrekeningen.

Paspoorten zijn waardevol.

Kopieën van paspoorten waren het duurste item, ongeveer 600 USD gem. De prijzen liepen echter sterk uiteen van land tot land, waarbij Argentijnse paspoorten de goedkoopste waren (9 USD) en Tsjechische, Slowaakse en Litouwse paspoorten de duurste (3800 USD).

E-mails kunnen in grote hoeveelheden worden gekocht.

Partijen e-mailadressen worden gebruikt om brede oplichting en hacks te lanceren. De EU had de duurste persoonlijke (11,40 USD gem.) en zakelijke (199,99 USD gem.) adressen, maar interessant genoeg waren e-mails van Amerikaanse kiezers veel duurder (99 USD gem.) dan e-mails van kiezers uit enig ander land.

Dingen die met geweld gevonden kunnen worden of geraden, worden tegen veel lagere prijzen verkocht.

Betaalkaartgegevens of mobiele telefoonnummers kosten ongeveer 10 USD. Een andere gemakkelijke manier voor hackers om de gegevens of digitale activa van een gebruiker te stelen, is credential stuffing. Daarom hebben online accounts ook een lage prijs: een gehackte Netflix-account kan worden gekocht voor 10 USD, een Uber-account voor 12 USD.

Grootste bronnen

Ervaren hackers weten hoe ze hun sporen moeten wissen, dus is het bijna onmogelijk om te bepalen waar veel van deze hackers vandaan werken. We kunnen echter wel zien waar ze zich ‘vestigen’. De locaties waar ze hun markt aangeven kunnen ons vertellen waar de vraag naar hun producten ligt of waar ze het gemakkelijker hebben om hun bedrijf te runnen.

Ondanks alle angstaanjagende terminologie en criminele bedoelingen lijken deze dark web-markten op het eerste gezicht veel op veel andere online markten. Hier is een voorbeeld van hoe een dark web-markt eruit kan zien:

dark web website market nl

Hoe kun je veilig blijven?

Helaas maakt de ongelooflijk brede omvang van de gegevens die op deze criminele markten worden aangeboden het moeilijk om specifiek advies te geven. Er zijn echter wel een aantal fundamentele stappen die we kunnen nemen.

Laat sites en services je vertrouwen winnen:

Hackers krijgen veel gegevens door zich te richten op de websites en diensten waarmee je je gegevens deelt. Je kunt de servers die je gegevens opslaan niet persoonlijk beveiligen, maar je kunt wel ‘stemmen met je portemonnee/voeten’. Maak van je gegevensbeveiliging een prioriteit. Als een site of een service je om gevoelige gegevens vraagt, stel ze dan moeilijke vragen over hoe ze deze beveiligen en wat ze zullen doen als ze worden geschonden.

Je accounts controleren:

Vraag wekelijkse bankafschriften aan of activeer transactiemeldingen in je app. Stel de beveiligingsinstellingen op al je accounts zo in dat je een melding ontvangt wanneer een onbekend apparaat op je accounts probeert in te loggen. Maak gebruik van de tools die worden aangeboden door de sites of diensten die je gebruikt (de NordPass wachtwoordmanager biedt bijvoorbeeld Data Breach Scanner, terwijl NordVPN met Dark Web Monitor wordt geleverd).

Blijf waakzaam:

De ene kant van de medaille is weten hoe je je gegevens kunt beschermen, en de andere kant is weten hoe je snel en effectief kunt reageren wanneer je gevoelige gegevens worden gebruikt.

Gebruik sterke en unieke wachtwoorden:

Als je wachtwoord lang is, is het waarschijnlijk moeilijk te raden. Als het uniek is, blijft de rest veilig, zelfs als een van je accounts wordt geschonden. Met een verzameling sterke en unieke wachtwoorden blijf je langer veiliger.

Bescherm uw digitale leven met meer cyberbeveiligingsapps

Geniet van de allround beveiliging van onze apps. Bescherm je internetverkeer, wachtwoorden en bestanden.

cross sell nordpass laptop mobile

NordPass wachtwoordmanager

Laat NordPass je digitale leven verbeteren. Het zorgt ervoor dat je wachtwoorden altijd bij de hand zijn, zelfs als je offline bent, waardoor je online leven veiliger en eenvoudiger is.

Data Breach Scanner

Dit is een ingebouwde functie van NordPass Premium. De monitor scant het internet voortdurent en informeert je als je gevoelige gegevens zijn blootgesteld aan een datalek.

cross sell nordlocker laptop mobile

Eenvoudige, versleutelde cloudopslag

NordLocker maakt een back-up van je bestanden in een veilige cloud, synchroniseert ze en beschermt ze tegen online snoopers, verlies of malware.

Geen app nodig met Web Access

Wil je geen extra apps downloaden? Met Web Access van NordLocker kun je via een webbroswer veilig toegang krijgen tot je end-to-end versleutelde lockers.

Contactinformatie

Voor meer informatie over dit diepgaande waarschuwende onderzoeksrapport kun je hieronder contact met ons opnemen!