Wat kan het dark web ons leren over de digitale beveiliging van organisaties? | Deel 1

dark web

Sinds de ondergrondse marktplaats Silk Road in 2013 werd opgerold, is er veel interesse in het dark web. Dit deel van het internet bestaat voornamelijk buiten het publieke oog en vertegenwoordigt een omgeving waar hackers elkaar kunnen ontmoeten, malware kunnen delen en winst kunnen maken met de informatie die zij hebben gestolen met cyberaanvallen. En ook recent was het dark wab nog in het nieuws. Zo zou Alphabay, een grote marktplaats op het dark web onlangs zijn opgerold en ook Hansa Market werd onlangs offline gehaald.

Volgens de statistieken bevat het dark web – of deep web, zoals het ook wel genoemd wordt -een enorme hoeveelheid data, zo’n 7500 terabytes, die, wanneer je het vergelijkt met de 19 terabytes die het normale internet in beslag neemt, haast ongelooflijk lijkt. Dankzij de fikse toename in cybercriminaliteit de laatste jaren beschikt dit duistere deel van het web over ruim 550 keer zoveel publieke informatie dan het reguliere web. Trend Micro heeft tijdens een analyse van twee jaar ruim 576.000 unieke URL’s op het dark web geïdentificeerd en informatie verzameld over zo’n 38 miljoen individuele gebeurtenissen.

Hoewel het dark web bekend staat als broedplaats voor hacker-activiteiten, is dat niet het enige wat daar gebeurt. Door het deep web en de gebruikers ervan te bestuderen – en dan vooral degenen die er een slaatje uit weten te slaan – kunnen organisaties een beter beeld krijgen van alle dreigingen, waardoor zij zich beter kunnen wapenen tegen kwetsbaarheden en aanvallen. In deze tweedelige blogreeks zoomen we in op het dark web en de learnings die we hieruit kunnen trekken. In deze eerste editie aandacht voor de activiteiten op het deep web.

Begin bij het begin: wat is het dark web?
Voordat we verder duiken in de lering die we kunnen trekken uit deze donkere hoek van het internet, is het van belang dat we eerst begrijpen wat het dark web is. Het werd bij het grote publiek bekend toen Ross Ulbricht, of Dread Pirate Roberts, zoals de community op het ondergrondse Silk Road hem kenden, werd gearresteerd. Ulbricht had een digitale marktplaats gecreëerd waar geld werd witgewassen en drugs werden verkocht. Het waren dit soort praktijken waardoor Ulbricht uiteindelijk werd aangeklaagd voor onder meer drugssmokkel en samenzwering met betrekking tot computerhacking. Hier heeft hij dubbel levenslang voor gekregen.

De schreeuwerige koppen genereerden veel (ongewenste) aandacht voor het deep web en veel bedrijven en individuen leerden al snel hoe ze dit tot dan toe vrij onbekende deel van het internet in hun voordeel konden gebruiken. Zoals we al meldden in het onderzoekBelow the Surface: Exploring the dark web” is het dark web ooit ontstaan uit de behoefte om een veilige online omgeving te creëren waar de gebruikers niet bang hoefden te zijn voor censuur. Echter, het werd al snel een toevluchtsoord voor cybercriminelen.

Wat gebeurt op het deep web?
Natuurlijk was de drugssmokkel die uiteindelijk de ondergang van Silk Road betekende niet de enige clandestiene activiteit die zich daar afspeelde. Met meer dan 200.000 websites die gezamenlijk zo’n 550 miljard verschillende documenten bevatten, is het niet ondenkbaar dat het Deep Web voor veel meer werd gebruikt dan alleen het handelen in illegale middelen.

Trend Micro heeft tijdens haar analyse ontdekt dat hackers op het deep web zich met nog veel meer illegale zaken bezighouden, waaronder:

  • de in- en verkoop van vuurwapens;
  • het verkrijgen van een gestolen identiteit;
  • het opzetten van cyberaanvallen via ontwikkelde malware samples;
  • het verhuren van hackers of moordenaars.

Hoewel de activiteiten en de transacties variëren, zijn ze allemaal gevaarlijk en uiteraard illegaal.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *