Выявлено отсутствие доверия в киберпреступном подполье

«В этом докладе подробно освещается информация об угрозах, исходящих от глобальных киберпреступных сетей, которую мы собираем и анализируем, что позволяет нам предупреждать, подготавливать и обеспечивать защиту наших корпоративных клиентов и партнёров, — заявил Эд Кабрера (Ed Cabrera), директор по вопросам кибербезопасности в Trend Micro. — Это исследование помогает нам заблаговременно информировать компании и организации о таких возникающих угрозах, как заражение машин программами-вымогателями с поддержкой сервисов синтеза изображений (Deepfake), боты на основе искусственного интеллекта, предоставление доступа в качестве услуги (Access-as-a-Service) и высоконаправленная подмена SIM-карт. Многоуровневый подход к таким угрозам с учётом имеющихся рисков является жизненно важным механизмом минимизации опасностей, связанных с этими и другими набирающими популярность инструментами киберпреступников».

В докладе говорится также, что предпринимаемые решительные усилия правоохранительных органов, по-видимому, оказывают существенное влияние на киберпреступные группировки. Несколько форумов были закрыты по решению правоохранительных структур глобального уровня, в то время, как на остальных форумах наблюдаются проблемы с входом в систему и на них постоянно ведутся DDoS-атаки, что влияет на степень полезности подобных ресурсов.

Потеря доверия привела к созданию нового сайта под названием DarkNet Trust, который предназначен для проверки поставщиков и повышения анонимности пользователей. На других подпольных рынках были введены новые меры безопасности, в частности, платежи напрямую от покупателя к поставщику, многоуровневая политика идентификации при совершении сделок с криптовалютой, шифрование сообщений и запрет на JavaScript.

Помимо этого, в докладе Trend Micro раскрываются изменения рыночных тенденций в отношении товаров и услуг киберпреступников с 2015 года. Коммерциализация привела к снижению цен на большинство товаров. К примеру, стоимость услуг шифрования упала с 1000 долларов США в месяц до 20 долларов, в то время как стоимость универсальных ботнетов упала с 200 до 5 долларов в день. Цены на другие товары, включая программы-вымогатели, трояны удалённого доступа (RAT), учётные данные онлайн-аккаунтов и спам-сервисы, оставались стабильными, что свидетельствует о сохраняющемся спросе на подобного рода продукты.

Тем не менее, исследование специалистов Trend Micro наглядно показало высокий спрос на другие услуги, такие как ботнеты, образованные устройствами интернета вещей с новыми не обнаруживаемыми вариантами вредоносного ПО — они продаются за 5000 долларов. Также особой популярностью пользуются фальшивые новости и услуги киберпропаганды, где базы данных избирателей продаются за сотни долларов, а аккаунты игроков в такие игры, как Fortnite, могут принести в среднем около 1000 долларов.

К числу представляющих значимость выводов исследования можно отнести и появление рынков для:

Тенденции в киберпреступном подполье, вероятно, продолжат изменяться в течение нескольких месяцев после окончания пандемии COVID-19 в мире, поскольку возможности для атак продолжают развиваться. Для защиты от постоянно меняющейся картины угроз специалисты Trend Micro рекомендуют применять многоуровневый подход к защите от угроз новейшего типа и снижению рисков корпоративной безопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!