Het aantal cyberaanvallen op Europese bedrijven en overheids- en zorginstellingen is in 2021 verdubbeld ten opzichte van 2020. Op het dark web koop je nu kant-en-klare aanvalssoftwarepakketjes voor ongeveer de prijs van een Big Mac, zegt VPN-aanbieder Atlas.

Terwijl de kosten van een cyberaanval voor de (semi-)overheid en bedrijven torenhoog zijn, zijn de prijzen voor de software om die aanvallen uit te voeren “schokkend laag”, zegt Atlas VPN in een persbericht. Diverse soorten ‘cyber attack packs’, waaronder voor e-mail phishing, ransomware en DDoS-aanvallen, zijn op het dark web te koop voor minder dan 50 dollar. De vanaf-prijzen liggen zelfs rond de 5 dollar, ongeveer de prijs voor een hamburger.

Deze softwarepakketjes zijn ideaal voor beginnende hackers, die voor hun nare praktijken nog maar nauwelijks over technische kennis hoeven te beschikken. Maar dat is niet zonder risico: sommige van die softwarepakketten die je op het dark web koopt, zijn juist ontworpen om de koper zelf te infecteren.

Hierboven zie je welke malware te koop is voor welke prijzen. Het duurst is ransomware mét broncode (50 dollar), halverwege de lijst staat bijvoorbeeld de “Hacker start-up kit” (14 dollar) en het goedkoopst zijn de simpelste RAT-tools (Remote Access Tool/Trojan), waarmee je volledige IT-systemen kunt overnemen, afhankelijk uiteraard van hoe sterk de verdediging daartegen is. Ook relatief laag op de prijslijst staat de “Whaling phishing kit” (7 dollar), phishing-aanvallen die speciaal gericht zijn op topmanagers van bedrijven (whales) in de hoop gevoelige informatie of frauduleuze betalingen los te krijgen.

Opvallend is ook de “VPN Breach Pack”, die suggereert dat zelfs het gebruiken van een VPN-dienst geen garantie is om cyberaanvallers buiten de deur te houden.

Dreigingslandschap
Atlas VPN baseert zijn bericht op gegevens van Sectrio. Dit Amerikaanse IT-beveiligingsbedrijf bracht namelijk recent zijn rapport The Global Threat Landscape 2022 uit. Daarin lezen we dat dat de prijzen van bijvoorbeeld 'phishing kits' sterk afhankelijk zijn van hun kwaliteit. “Voor een eenvoudig pakket met een paar bestanden met PHP-code betaal je tussen de 10 en 100 dollar. Geavanceerdere kits, waarvoor je een backend database nodig hebt en waarin je API’s van derde partijen kunt integreren, kosten vaak honderden dollars.”

Toename aanvallen
Over de hele breedte is in Europa vorig jaar het aantal cyberaanvallen met 97 procent gestegen ten opzichte van 2020, schrijft Sectrio in zijn rapport. Ook de kosten van instellingen en bedrijven om zich hiertegen te verdedigen, zijn navenant gestegen. Daaronder vallen de kosten voor verzekeringspremies, het verlies aan inkomsten, het repareren van de schade en, niet te vergeten, het uitbetaalde losgeld in het geval van ransomware. Het aantal van dat soort aanvallen nam in 2021 met 77 procent toe ten opzichte van een jaar eerder.

Noord-Korea bovenaan
Tot slot nog enkele opmerkelijke cijfers: 30% van de nieuwe malware die Sectrio in 2021 wereldwijd ontdekte, werd in Europa aangetroffen. De 'APT-clusters' (groepen die zogenoemde Advanced Persistent Threats uitvoeren) kwamen vooral uit Noord-Korea (in 21% van de gevallen), Pakistan (17%), Iran (13%) en Rusland (12%), gevolgd door ‘overige landen’.

Het Verenigd Koninkrijk had in 2021 als Europees land het meeste last van cyberaanvallen. Dertien procent van de cyberaanvallen vond daar plaats. Daarna volgen Duitsland, Spanje en Oekraïne. Nederland staat met drie procent van het aantal cyberaanvallen wat lager op de ranglijst.