Cyberprzestępcze podziemie ogarnia brak zaufania!

Cyberprzestępcze podziemie ogarnia brak zaufania!

Firma Trend Micro opublikowała nowe dane na temat działalności cyberprzestępców i wzorców, jakie pojawiają się podczas transakcji kupna i sprzedaży produktów i usług na podziemnych rynkach i forach. Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników. Ten brak zaufania spowodował wzrost popularności platform e-commerce i komunikacji przy użyciu aplikacji, takich jak Discord, która umożliwia bardziej anonimowe transakcje. Raport szczegółowo przedstawia zmieniające się taktyki i globalny popyt na nowe usługi cyberprzestępców, takie jak wymuszenia przy użyciu technologii deepfake i boty wykorzystujące sztuczną inteligencję.

Trend Micro Research prześledziła komunikację cyberprzestępców gromadząc i analizując informacje na temat zagrożeń w cyberpodziemiu. Pozyskane dane dały Trend Micro możliwość wcześniejszego ostrzegania i ochrony swoich Klientów korporacyjnych i Partnerów przed najnowszymi atakami i kampaniami, także tymi wykorzystującymi pandemię COVID-19.

Zmiana w cyberprzestępczym podziemiu

Z raportu wynika, że na zmiany w cyberprzestępczym podziemiu wpływa determinacja organów ścigania. Policji z różnych krajów udało się zlikwidować kilka forów, a pozostałe platformy doświadczają nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich użyteczność.

Utrata zaufania pomiędzy członkami podziemia doprowadziła do stworzenia nowej witryny o nazwie DarkNet Trust, umożliwiającej weryfikację dostawców i zwiększającej anonimowość użytkowników. Inne podziemne rynki wprowadziły nowe zabezpieczenia, takie jak bezpośrednie płatności między kupującym i dostawcą, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.

Co oferuje rynek podziemny?

Autorzy raportu zwracają również uwagę na zmiany trendów rynkowych w zakresie produktów i usług cyberprzestępców, które nastąpiły od 2015 r. Utowarowienie spowodowało spadek cen wielu dotychczas popularnych usług. Przykładowo cena usług utrudniających wykrywanie szkodliwego oprogramowania (ang. crypting) spadła z 1000 USD do zaledwie 20 USD na miesiąc, a cena typowych botnetów zmniejszyła się z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), usług zdobywania danych logowania do kont internetowych i wysyłania spamu, pozostały stabilne, co wskazuje na utrzymujący się popyt.

Badanie Trend Micro uwidacznia jednak duże zainteresowanie innymi usługami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu są sprzedawane za nawet 5000 USD. Popularne są także fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztują setki dolarów, a za konta w grach, takich jak Fortnite trzeba zapłacić średnio ok. 1000 USD.

Aktualne tendencje w cybeprzestępczym podziemiu

Wśród innych wniosków z badania warto podkreślić pojawienie się rynku na:

  • usługi wykorzystujące technologię deepfake (która za pomocą sztucznej inteligencji fałszuje obrazy, filmy i nagrania dźwiękowe) do szantażowania ofiar publikacją materiałów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdjęcia w niektórych witrynach;
  • boty oparte na sztucznej inteligencji w hazardzie, stworzone z myślą o przewidywaniu wzorców rzutów kostką i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
  • dostęp jako usługę (ang. Access-as-a-Service) do zainfekowanych urządzeń i sieci przedsiębiorstw — w przypadku firm z listy Fortune 500 ceny mogą sięgać nawet 10 000 USD, a w niektórych usługach oferowany jest dostęp z prawami odczytu i zapisu;
  • dostęp do kont na urządzeniach przenośnych, który pozwala cyberprzestępcom dokonywać tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a następnie żądana jest wymiana urządzenia, które nadal jest w rocznej lub dwuletniej gwarancji;

Trendy na podziemnych rynkach będą zapewne ewoluować po pandemii COVID-19, ponieważ możliwości ataku wciąż się rozwijają. Jako ochronę przed zmieniającą się wciąż gamą zagrożeń Trend Micro zaleca wielowarstwowe rozwiązanie zabezpieczające, które pomoże zniwelować najnowsze zagrożenia i wyeliminować ryzyko dla przedsiębiorstw.

Więcej informacji i pełną treść raportu można znaleźć pod adresem: https://www.trendmicro.com/vinfo/pl/security/news/cybercrime-and-digital-threats/trading-in-the-dark

Zachęcamy też do obejrzenia nagrania z polskiego webinarium: „Cyberprzestępczość w czasach zarazy – najnowsze ataki i kampanie wykorzystujące COVID-19” prowadzonego przez Marka Krauze: https://youtu.be/1_ZuzTEY30I

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.