Według badania Trend Micro cyberprzestępcze podziemie ogarnia brak zaufania

Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała nowe dane na temat działalności cyberprzestępców i wzorców pojawiających się podczas kupowania i sprzedaży produktów i usług w podziemnym światku. Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników, dlatego rośnie popularność platform e-commerce i komunikacji przy użyciu aplikacji Discord. Discord, to popularna wśród cyberprzestępców platforma komunikacyjna z ponad 250 milionami użytkowników. Jest postrzegana jako bezpieczne miejsce, które umożliwia użytkownikom pewien stopień anonimowości.

„W raporcie przedstawiono informacje na temat zagrożeń, gromadzonych przez nas z globalnych sieci stosowanych przez cyberprzestępców. Na podstawie analizy tych danych możemy ostrzegać, przygotowywać i chronić naszych Klientów korporacyjnych i Partnerów” — powiedział Ed Cabrera, dyrektor ds. cyberbezpieczeństwa w firmie Trend Micro. „Dzięki badaniu możemy wcześnie informować firmy o nowych zagrożeniach, takich jak ataki przy użyciu technologii deepfake, boty wykorzystujące sztuczną inteligencję, dostęp oferowany jako usługa (ang. Access-as-a-Service) i ściśle ukierunkowana podmiana kart SIM” – dodaje.

Z raportu wynika, że na zmiany w cyberprzestępczym podziemiu wpływa determinacja organów ścigania. Policji z różnych krajów udało się zlikwidować kilka forów, a pozostałe platformy doświadczają nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich użyteczność.

Utrata zaufania pomiędzy członkami podziemia doprowadziła do stworzenia nowej witryny o nazwie DarkNet Trust, umożliwiającej weryfikację dostawców i zwiększającej anonimowość użytkowników. Inne podziemne rynki wprowadziły nowe zabezpieczenia, takie jak bezpośrednie płatności między kupującym i dostawcą, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.

Autorzy raportu zwracają również uwagę na zmiany trendów rynkowych w zakresie produktów i usług cyberprzestępców, które nastąpiły od 2015 r. Utowarowienie spowodowało spadek cen wielu dotychczas popularnych usług. Przykładowo cena usług utrudniających wykrywanie szkodliwego oprogramowania (ang. crypting) spadła z 1000 USD do zaledwie 20 USD na miesiąc, a cena typowych botnetów zmniejszyła się z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), usług zdobywania danych logowania do kont internetowych i wysyłania spamu, pozostały stabilne, co wskazuje na utrzymujący się popyt.

Badanie Trend Micro uwidacznia jednak duże zainteresowanie innymi usługami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu są sprzedawane za nawet 5000 USD. Popularne są także fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztują setki dolarów, a za konta w grach, takich jak Fortnite trzeba zapłacić średnio ok. 1000 USD.

Wśród innych wniosków z badania warto podkreślić pojawienie się rynku na:

• usługi wykorzystujące technologię deepfake, (która za pomocą sztucznej inteligencji fałszuje obrazy, filmy i nagrania dźwiękowe) do szantażowania ofiar publikacją materiałów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdjęcia w niektórych witrynach;
• boty oparte na sztucznej inteligencji w hazardzie, stworzone z myślą o przewidywaniu wzorców rzutów kostką i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
• dostęp jako usługę (ang. Access-as-a-Service), do zainfekowanych urządzeń i sieci przedsiębiorstw — w przypadku firm z listy Fortune 500 ceny mogą sięgać nawet 10 000 USD, a w niektórych usługach oferowany jest dostęp z prawami odczytu i zapisu;
• dostęp do kont na urządzeniach przenośnych, który pozwala cyberprzestępcom dokonywać tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a następnie żądana jest wymiana urządzenia, które nadal jest w rocznej lub dwuletniej gwarancji;

Trendy na podziemnych rynkach będą zapewne ewoluować po pandemii COVID-19, ponieważ możliwości ataku wciąż się rozwijają. Jako ochronę przed zmieniającą się wciąż gamą zagrożeń Trend Micro zaleca wielowarstwowe rozwiązanie zabezpieczające, które pomoże zniwelować najnowsze zagrożenia i wyeliminować ryzyko dla przedsiębiorstw.

Więcej informacji i pełną treść raportu można znaleźć pod adresem: https://www.trendmicro.com/vinfo/pl/security/news/cybercrime-and-digital-threats/trading-in-the-dark