Hogere prijzen voor phishing-software in 2019

De gemiddelde prijs voor phishing-kits, die verkocht werden via de marktplaatsen voor cybercriminaliteit is in 2019 gestegen met 149%. In 2019 was de gemiddelde prijs voor een phishing-kit €279,-. In 2018 was dat nog €112,-. Deze cijfers maakt cyberbeveiligingsbedrijf Group-IB bekend. 

Group-IB verzamelde de gegevens over de prijzen van phishing-kits door advertenties op bekende forms voor hackers en marktplaatsen voor cybercriminaliteit te analyseren. Naast de hogere prijs voor phishing-kits is ook het aantal verkopers en advertenties van de phishing-kits toegenomen in 2019.

In 2019 identificeerde en volgde Group-IB 16.200 verschillende phishing-kits. De meeste van de kits hadden Amazon, Google, Instagram, Office 365 en Paypal als doelwit. Het grootste deel van de handel in phishing-software vindt plaats via het forum OGUsers. Exploit en Crimenetwork volgen op de tweede en derde plaats voor het verhandelen van het hoogste aantal kits. 

Phishing verwijst naar de activiteit waarbij een aanvaller zijn slachtoffer naar een valse inlogpagina lokt. Phishing-kits zijn web-based-applicaties waarmee aanvallers deze valse inlogpagina’s kunnen maken en hosten. De code in de kits verzamelt de logingegevens en een verzameling aan e-mail templates die hackers kunnen gebruiken om slachtoffers naar de valse inlogpagina te lokken. Ook bieden veel kits functies om beveiligingssystemen van e-mailclients te omzeilen. 

Phishing wordt steeds moeilijker

De prijsstijging van phishing-kits had volgens de onderozekers van Group-IB meerdere oorzaken. De voornaamste is reden is dat exploit-kits minder effectief zijn geworden, doordat browsers steeds moeilijker zijn om te hacken. Meer aanvallers richten zich hierdoor op aanvallen via e-mail om in te breken bij bedrijven. 

Vandaag de dag vind een groot deel van de cybercriminaliteit plaats via aanvallen via e-mail. De meeste van deze aanvallen richten zich op het verspreiden van bestanden die zijn geïnfecteerd met malware of het lokken van gebruikers naar sites waar ze malware kunnen downloaden. Een groot deel van de aanvallen via e-mail gaat ook om phishing-pogingen. 

In 2019 werden phishing kits steeds geavanceerder. Dat was nodig, omdat ze constant moesten worden bijgewerkt vanwege de steeds beter wordende beveiliging. Deze constante ontwikkeling zorgde voor nieuwe functies en steeds hoger wordende prijzen. 

Nog een reden voor het duurder worden van phishing kits, is dat de kopers ervan steeds slimmer worden. Goedkope of gratis phishing kits kwamen vaak met achterdeuren. Hackers hebben geleerd van hun fouten in het verleden en gaan daarom liever voor duurdere producten van hoge kwaliteit. 

Hogere prijzen betekent goed nieuws

Over het algemeen kunnen we de prijsstijging van de kits zien als goed nieuws. Uit ervaring blijkt dat de prijzen van hacking tools indirect in verhouding zijn met de kwaliteit van de beveiliging. Hoe duurder een hackingtool is, hoe moeilijker het is om door de beveiliging te breken. Uit het omhoogschieten van de phishing-kit-prijzen in 2019 kunnen we concluderen dat ook de bekwaamheid van beveiligingssystemen om aanvallen te detecteren omhoog is geschoten.