Priser på phishing-kits buldrer i vejret: Er steget med 149 procent på et år

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det er et grundlæggende vilkår i al markeds-forståelse, at priserne følger efterspørgslen.

Det mærkes nu også på priserne for phishing-kits, der er de værktøjssæt til phishing, som udbydes på det mørke net.

Ifølge en ny undersøgelse fra cybersikkerheds-selskabet Group-IB er den gennemsnitlige pris for et phishing-kit nemlig tordnet i vejret over det seneste års tid med en stigning på 149 procent.

I 2019 kostede et phishing-kit i gennemsnit 304 dollar - godt 2.100 kroner. I 2018 var gennemsnitsprisen blot 122 dollar - omkring 850 kroner.

Gennemsnitsprisen dækker over udsving fra 880 dollar (6.100 kroner) for de dyreste phishing-kits til helt ned til 20 dollar (140 kroner) for de billigste.

Et phishing-kit består typisk af web-baserede apps, som hackerne anvender til at indsamle de phishede login-data.

Ifølge Group-IB er antallet af udbydere af phishing-kits blevet fordoblet alene i det seneste års tid, hvor nye leverandører er væltet ind på markedet med nye produkter.

Selskabet har i 2019 identificeret og tracket 16.200 forskellige kits.

Langt størstedelen er udviklet til at udnytte loginpages til Amazon, Google, Instastram, Office 365 og PayPal.

Ifølge sikkerhedsselskabet handles de fleste phishing-kits i de tre foraer OGUsers, Exploit og Crimenetwork.

Derfor er priserne steget

Priserne er ikke steget uden grund, påpeger sikkerhedsselskabet,

En af de væsentligste årsager er, at succesraterne er stærkt faldende for phisherne, der oplever, at det er blevet sværere at få gevinst ud af deres kampagner.

Dette skyldes blandt andet, at det er blevet sværere at hacke browsere, hvilket har fået flere hackere til at vende sig mod e-mailbaserede angreb.

Skal et sådan angreb lykkes, er det helt afgørende, at de cyberkriminelle er i besiddelse af et godt phishing-kit, der typisk består af forskellige templates og features til at omgå sikkerheds-foranstaltningerne i virksomhedenes mail-systemer.

Men i takt med, at der kommer flere og flere angreb, øges også forsvarsværkerne, og det stiller krav om, at phishing-kittene bliver mere komplekse og følger med udviklingen.

Amerikanske ZDNet påpeger, at de stigende priser er et godt tegn, da de viser, at de professionelle it-systemer faktisk virker i det, de bliver sværere og sværere at hacke.

Læs også:

Dansk milliard-virksomhed ramt af ransomware-angreb: "Folk har sovet i sovepose på gulvet i det ene hjørne af kontoret med to meters afstand"

Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"