Trend Micro опублікувала доповідь Shifts in Underground Markets: Past, Present, and Future
Trend Micro опублікувала доповідь Shifts in Underground Markets: Past, Present, and Future
Trend Micro опублікувала доповідь Shifts in Underground Markets: Past, Present, and Future («Динаміка змін підпільних ринків: минуле, сьогодення і майбутнє»), в якій наводяться дані про кіберзлочинні операції та угоди серед купівлі-продажу угруповань. Його автори дійшли висновку, що підрив взаємної довіри в цьому середовищі закономірно спричинив перехід до платформ електронної комерції та спілкування через такі сервіси, як Discord, що дозволяють підвищувати рівень анонімності користувачів.
«У цій доповіді докладно висвітлюється інформація про загрози, що виходять від глобальних кіберзлочинних мереж, яку ми збираємо і аналізуємо, що дозволяє нам попереджати, готувати і забезпечувати захист наших корпоративних клієнтів і безпеки» в —————————— — Це дослідження допомагає нам завчасно інформувати компанії та організації про такі загрози, як зараження машин програмами-вимагачами з підтримкою сервісів синтезу зображень (Deepfake), роботи на основі штучного інтелекту, надання доступу в якості послуги (Access-as-a та високоспрямована заміна SIM-карт. Багаторівневий підхід до таких загроз з урахуванням наявних ризиків є життєво важливим механізмом мінімізації небезпек, пов'язаних з цими і іншими інструментами кіберзлочинців, що набирають популярність».
У доповіді йдеться також, що рішучі зусилля правоохоронних органів, що вживаються, мабуть, істотно впливають на кіберзлочинні угруповання. Декілька форумів було закрито за рішенням правоохоронних структур глобального рівня, в той час, як на інших форумах спостерігаються проблеми з входом у систему і на них постійно ведуться DDoS-атаки, що впливає на корисність подібних ресурсів.
Втрата довіри призвела до створення нового сайту під назвою DarkNet Trust, який призначений для перевірки постачальників і підвищення анонімності користувачів. На інших підпільних ринках були введені нові заходи безпеки, зокрема, платежі безпосередньо від покупця до постачальника, багаторівнева політика ідентифікації при здійсненні угод з криптовалютою, шифрування повідомлень і заборона на JavaScript.
Окрім цього, у доповіді Trend Micro розкриваються зміни ринкових тенденцій у відношенні товарів і послуг кіберзлочинців з 2015 року. Комерціалізація призвела до зниження цін на більшість товарів. Наприклад, вартість послуг шифрування впала з 1000 доларів США в місяць до 20 доларів, в той час як вартість універсальних ботнетів впала з 200 до 5 доларів на день. Ціни на інші товари, включаючи програми-вимагачі, трояни віддаленого доступу (RAT), облікові дані онлайн-акаунтів та спам-сервіси, залишалися стабільними, що свідчить про попит, що зберігається на подібні продукти.
Тим не менш, дослідження фахівців Trend Micro наочно показало високий попит на інші послуги, такі як ботнети, утворені пристроями інтернету речей з новими не виявленими варіантами шкідливого ПО — вони продаються за 5000 доларів. Також особливою популярністю користуються фальшиві новини та послуги кіберпропаганди, де бази даних виборців продаються за сотні доларів, а акаунти гравців у такі ігри, як Fortnite, можуть принести в середньому близько 1000 доларів.
До числа висновків дослідження, що представляють значимість, можна віднести і появу ринків для:
- сервісів з підтримкою синтезу зображень (Deepfake), що використовуються для шантажу за допомогою викриття приватного життя інтимного характеру або обходу вимог перевірки фотографій на деяких сайтах;
- ігрових ботів на основі штучного інтелекту, призначених для прогнозування схем кидків кісток та комплексного злому Roblox CAPTCHA;
- надання доступу як послуги до зламаних пристроїв та корпоративних мереж — вартість для компаній із списку Fortune 500 може досягати 10 000 доларів США, і деякі такі сервіси включають надання доступу з правами читання та запису;
- облікових записів користувачів пристроїв, доступ до яких може дозволити кіберзлочинцям реалізовувати шахрайські схеми з гарантією на пристрою за допомогою направлення власникам фальшивих запитів на их заміну.
Тенденції у кіберзлочинному підпіллі, ймовірно, продовжать змінюватись протягом протягом кількох місяців після закінчення пандемії COVID-19 у світі, оскільки можливості для атак продовжують розвиватися. Для захисту від картини загроз, що постійно змінюється, фахівці Trend Micro рекомендують застосовувати багаторівневий підхід до захисту від загроз новітнього типу та зниження ризиків корпоративної безпеки.
