Firma Trend Micro Incorporated opublikowa?a nowe dane na temat dzia?alno?ci cyberprzest?pców i wzorców pojawiaj?cych si? podczas kupowania i sprzeda?y produktów i us?ug w podziemnym ?wiatku. Przest?pcy przestaj? sobie ufa? i d??? do zwi?kszania anonimowo?ci u?ytkowników, dlatego ro?nie popularno?? platform e-commerce i komunikacji przy u?yciu aplikacji Discord. Discord, to popularna w?ród cyberprzest?pców platforma komunikacyjna z ponad 250 milionami u?ytkowników. Jest postrzegana jako bezpieczne miejsce, które umo?liwia u?ytkownikom pewien stopie? anonimowo?ci.
„W raporcie przedstawiono informacje na temat zagro?e?, gromadzonych przez nas z globalnych sieci stosowanych przez cyberprzest?pców. Na podstawie analizy tych danych mo?emy ostrzega?, przygotowywa? i chroni? naszych Klientów korporacyjnych i Partnerów” — powiedzia? Ed Cabrera, dyrektor ds. cyberbezpiecze?stwa w firmie Trend Micro. „Dzi?ki badaniu mo?emy wcze?nie informowa? firmy o nowych zagro?eniach, takich jak ataki przy u?yciu technologii deepfake, boty wykorzystuj?ce sztuczn? inteligencj?, dost?p oferowany jako us?uga (ang. Access-as-a-Service) i ?ci?le ukierunkowana podmiana kart SIM” – dodaje.
Z raportu wynika, ?e na zmiany w cyberprzest?pczym podziemiu wp?ywa determinacja organów ?cigania. Policji z ró?nych krajów uda?o si? zlikwidowa? kilka forów, a pozosta?e platformy do?wiadczaj? nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich u?yteczno??.
Utrata zaufania pomi?dzy cz?onkami podziemia doprowadzi?a do stworzenia nowej witryny o nazwie DarkNet Trust, umo?liwiaj?cej weryfikacj? dostawców i zwi?kszaj?cej anonimowo?? u?ytkowników. Inne podziemne rynki wprowadzi?y nowe zabezpieczenia, takie jak bezpo?rednie p?atno?ci mi?dzy kupuj?cym i dostawc?, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.
Autorzy raportu zwracaj? równie? uwag? na zmiany trendów rynkowych w zakresie produktów i us?ug cyberprzest?pców, które nast?pi?y od 2015 r. Utowarowienie spowodowa?o spadek cen wielu dotychczas popularnych us?ug. Przyk?adowo cena us?ug utrudniaj?cych wykrywanie szkodliwego oprogramowania (ang. crypting) spad?a z 1000 USD do zaledwie 20 USD na miesi?c, a cena typowych botnetów zmniejszy?a si? z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), us?ug zdobywania danych logowania do kont internetowych i wysy?ania spamu, pozosta?y stabilne, co wskazuje na utrzymuj?cy si? popyt.
Badanie Trend Micro uwidacznia jednak du?e zainteresowanie innymi us?ugami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu s? sprzedawane za nawet 5000 USD. Popularne s? tak?e fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztuj? setki dolarów, a za konta w grach, takich jak Fortnite trzeba zap?aci? ?rednio ok. 1000 USD.
W?ród innych wniosków z badania warto podkre?li? pojawienie si? rynku na:
- us?ugi wykorzystuj?ce technologi? deepfake, (która za pomoc? sztucznej inteligencji fa?szuje obrazy, filmy i nagrania d?wi?kowe) do szanta?owania ofiar publikacj? materia?ów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdj?cia w niektórych witrynach;
- boty oparte na sztucznej inteligencji w hazardzie, stworzone z my?l? o przewidywaniu wzorców rzutów kostk? i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
- dost?p jako us?ug? (ang. Access-as-a-Service), do zainfekowanych urz?dze? i sieci przedsi?biorstw — w przypadku firm z listy Fortune 500 ceny mog? si?ga? nawet 10 000 USD, a w niektórych us?ugach oferowany jest dost?p z prawami odczytu i zapisu;
- dost?p do kont na urz?dzeniach przeno?nych, który pozwala cyberprzest?pcom dokonywa? tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a nast?pnie ??dana jest wymiana urz?dzenia, które nadal jest w rocznej lub dwuletniej gwarancji.
Trendy na podziemnych rynkach b?d? zapewne ewoluowa? po pandemii COVID-19, poniewa? mo?liwo?ci ataku wci?? si? rozwijaj?. Jako ochron? przed zmieniaj?c? si? wci?? gam? zagro?e? Trend Micro zaleca wielowarstwowe rozwi?zanie zabezpieczaj?ce, które pomo?e zniwelowa? najnowsze zagro?enia i wyeliminowa? ryzyko dla przedsi?biorstw.
