Artikel top billede

(Foto: Dan Jensen)

Priser på phishing-kits buldrer i vejret: Er steget med 149 procent på et år

Den gennemsnitlige pris på et phishing-kit er steget med 149 procent i løbet af det seneste år. Se her, hvor meget et kit nu koster.

Det er et grundlæggende vilkår i al markeds-forståelse, at priserne følger efterspørgslen.

Det mærkes nu også på priserne for phishing-kits, der er de værktøjssæt til phishing, som udbydes på det mørke net.

Ifølge en ny undersøgelse fra cybersikkerheds-selskabet Group-IB er den gennemsnitlige pris for et phishing-kit nemlig tordnet i vejret over det seneste års tid med en stigning på 149 procent.

I 2019 kostede et phishing-kit i gennemsnit 304 dollar - godt 2.100 kroner. I 2018 var gennemsnitsprisen blot 122 dollar - omkring 850 kroner.

Gennemsnitsprisen dækker over udsving fra 880 dollar (6.100 kroner) for de dyreste phishing-kits til helt ned til 20 dollar (140 kroner) for de billigste.

Et phishing-kit består typisk af web-baserede apps, som hackerne anvender til at indsamle de phishede login-data.

Ifølge Group-IB er antallet af udbydere af phishing-kits blevet fordoblet alene i det seneste års tid, hvor nye leverandører er væltet ind på markedet med nye produkter.

Selskabet har i 2019 identificeret og tracket 16.200 forskellige kits.

Langt størstedelen er udviklet til at udnytte loginpages til Amazon, Google, Instastram, Office 365 og PayPal.

Ifølge sikkerhedsselskabet handles de fleste phishing-kits i de tre foraer OGUsers, Exploit og Crimenetwork.

Derfor er priserne steget

Priserne er ikke steget uden grund, påpeger sikkerhedsselskabet,

En af de væsentligste årsager er, at succesraterne er stærkt faldende for phisherne, der oplever, at det er blevet sværere at få gevinst ud af deres kampagner.

Dette skyldes blandt andet, at det er blevet sværere at hacke browsere, hvilket har fået flere hackere til at vende sig mod e-mailbaserede angreb.

Skal et sådan angreb lykkes, er det helt afgørende, at de cyberkriminelle er i besiddelse af et godt phishing-kit, der typisk består af forskellige templates og features til at omgå sikkerheds-foranstaltningerne i virksomhedenes mail-systemer.

Men i takt med, at der kommer flere og flere angreb, øges også forsvarsværkerne, og det stiller krav om, at phishing-kittene bliver mere komplekse og følger med udviklingen.

Amerikanske ZDNet påpeger, at de stigende priser er et godt tegn, da de viser, at de professionelle it-systemer faktisk virker i det, de bliver sværere og sværere at hacke.

Læs også:

Dansk milliard-virksomhed ramt af ransomware-angreb: "Folk har sovet i sovepose på gulvet i det ene hjørne af kontoret med to meters afstand"

Den danske sundhedssektor presses som aldrig før af hackere: "De cyberkriminelle går længere, end vi er vant til"

Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere