agdrtv24 - twitteragdrtv24 - facebookagdrtv24 - linkedin
Według badania Trend Micro cyberprzestępcze podziemie ogarnia brak zaufania

Według badania Trend Micro cyberprzestępcze podziemie ogarnia brak zaufania

INNE / Bezpieczeństwo IT / 2020-05-28 10:00:51

Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała nowe dane na temat działalności cyberprzestępców i wzorców pojawiających się podczas kupowania i sprzedaży produktów i usług w podziemnym światku. Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników, dlatego rośnie popularność platform e-commerce i komunikacji przy użyciu aplikacji Discord. Discord, to popularna wśród cyberprzestępców platforma komunikacyjna z ponad 250 milionami użytkowników. Jest postrzegana jako bezpieczne miejsce, które umożliwia użytkownikom pewien stopień anonimowości.

Polecane sklepy

RTV Euro AGDMedia ExpertMedia MarktNEONET

„W raporcie przedstawiono informacje na temat zagrożeń, gromadzonych przez nas z globalnych sieci stosowanych przez cyberprzestępców. Na podstawie analizy tych danych możemy ostrzegać, przygotowywać i chronić naszych Klientów korporacyjnych i Partnerów” powiedział Ed Cabrera, dyrektor ds. cyberbezpieczeństwa w firmie Trend Micro. „Dzięki badaniu możemy wcześnie informować firmy o nowych zagrożeniach, takich jak ataki przy użyciu technologii deepfake, boty wykorzystujące sztuczną inteligencję, dostęp oferowany jako usługa (ang. Access-as-a-Service) i ściśle ukierunkowana podmiana kart SIM” – dodaje.

Z raportu wynika, że na zmiany w cyberprzestępczym podziemiu wpływa determinacja organów ścigania. Policji z różnych krajów udało się zlikwidować kilka forów, a pozostałe platformy doświadczają nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich użyteczność.

Utrata zaufania pomiędzy członkami podziemia doprowadziła do stworzenia nowej witryny o nazwie DarkNet Trust, umożliwiającej weryfikację dostawców i zwiększającej anonimowość użytkowników. Inne podziemne rynki wprowadziły nowe zabezpieczenia, takie jak bezpośrednie płatności między kupującym i dostawcą, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.

Autorzy raportu zwracają również uwagę na zmiany trendów rynkowych w zakresie produktów i usług cyberprzestępców, które nastąpiły od 2015 r. Utowarowienie spowodowało spadek cen wielu dotychczas popularnych usług. Przykładowo cena usług utrudniających wykrywanie szkodliwego oprogramowania (ang. crypting) spadła z 1000 USD do zaledwie 20 USD na miesiąc, a cena typowych botnetów zmniejszyła się z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), usług zdobywania danych logowania do kont internetowych i wysyłania spamu, pozostały stabilne, co wskazuje na utrzymujący się popyt.

Badanie Trend Micro uwidacznia jednak duże zainteresowanie innymi usługami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu są sprzedawane za nawet 5000 USD. Popularne są także fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztują setki dolarów, a za konta w grach, takich jak Fortnite trzeba zapłacić średnio ok. 1000 USD.

Wśród innych wniosków z badania warto podkreślić pojawienie się rynku na:

  • usługi wykorzystujące technologię deepfake, (która za pomocą sztucznej inteligencji fałszuje obrazy, filmy i nagrania dźwiękowe) do szantażowania ofiar publikacją materiałów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdjęcia w niektórych witrynach;
  • boty oparte na sztucznej inteligencji w hazardzie, stworzone z myślą o przewidywaniu wzorców rzutów kostką i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
  • dostęp jako usługę (ang. Access-as-a-Service), do zainfekowanych urządzeń i sieci przedsiębiorstw — w przypadku firm z listy Fortune 500 ceny mogą sięgać nawet 10 000 USD, a w niektórych usługach oferowany jest dostęp z prawami odczytu i zapisu;
  • dostęp do kont na urządzeniach przenośnych, który pozwala cyberprzestępcom dokonywać tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a następnie żądana jest wymiana urządzenia, które nadal jest w rocznej lub dwuletniej gwarancji;

Trendy na podziemnych rynkach będą zapewne ewoluować po pandemii COVID-19, ponieważ możliwości ataku wciąż się rozwijają. Jako ochronę przed zmieniającą się wciąż gamą zagrożeń Trend Micro zaleca wielowarstwowe rozwiązanie zabezpieczające, które pomoże zniwelować najnowsze zagrożenia i wyeliminować ryzyko dla przedsiębiorstw.

źródło: agdrtv24.pl

agdrtv24
NASZE SERWISY
  • agdrtv24
  • pięknydom24
  • informacje branżowe