Taktiky kybernetického podsvětí se mění

Bezpečnostní zpráva Trend Micro staví na analýzách dat z globálních sítí používaných počítačovými zločinci a upozorňuje i na změny v trendech souvisejících s produkty a službami pro počítačové zločince.

Firmy se tak mohou dostatečně brzy dozvědět informace o blížících se hrozbách včetně nových typů, jako jsou boti využívající umělou inteligenci, Deepfake ransomware, poskytování přístupu jako služby a vysoce žádané hrozby typu SIM-swapping.

Zásadní pro zmírnění bezpečnostních rizik představovaných těmito i dalšími stále oblíbenějšími hrozbami je využívání vícevrstvé ochrany s reakcemi dle reálných rizik.

Nejnovější výzkumná zpráva společnosti Trend Micro také odhaluje, že neutuchající boj s počítačovým zločinem má dopad i na kybernetické podsvětí. Zásahy policie, včetně útvarů spolupracujících na mezinárodní úrovni, vedly k vypnutí několika fór. Zbývající nelegální zdroje se potýkají s přetrvávajícími DDoS útoky či problémy s přihlášením - obojí vede k poklesu jejich využitelnosti.

Ztráta důvěry vedla ke vzniku nové sítě - DarkNet Trust. Tato síť má za cíl umožnit ověření dodavatelů a zvýšit anonymitu uživatelů. Další tržní platformy ve světě počítačového zločinu zavedly nové bezpečnostní mechanismy, jako jsou přímé platby kupujícího prodávajícímu, vícenásobné podpisy převodu kryptoměn, šifrované zasílání zpráv a zákaz používání JavaScriptu.

V důsledku komodizace došlo k poklesu cen mnoha položek - např. měsíční poplatky za šifrovací služby klesly z 1000 na pouhých 20 USD a denní poplatky za generické botnety z 200 na 5 USD.

Ceny ostatních položek včetně ransomware, spamovacích služeb, trójských koní typu RAT (Remote Access Trojan) a přístupových údajů k on-line službám se nemění, což dokazuje pokračující poptávku.

Laboratoř Trend Micro Research nicméně zaznamenala vysoký zájem o další služby - jako jsou botnety pro IoT zařízení - s novými nezjištěnými variantami malwaru prodávanými až za 5000 dolarů.

Oblíbené jsou také služby pro falešné zprávy a kybernetickou propagandu s databázemi voličů prodávanými za stovky dolarů i účty ve hrách jako Fortnite, které lze v průměru pořídit okolo tisícovky dolarů.

Za pozornost stojí také vznik nových trhů pro následující oblasti:

Poskytování přístupu jako služby (Access-as-a-Service) k napadeným zařízením a infiltrovaným podnikovým sítím. V případě firem z žebříčku Fortune 500 mohou ceny dosáhnout i 10000 dolarů, některé služby navíc zahrnují také přístupy s právy pro zápis.

Účty pro nositelnou elektroniku, u kterých by získání přístupu mohlo počítačovým zločincům umožnit záruční podvody - vyžadování zaslání náhradních zařízení.

Hazardní boti využívající umělou inteligenci navržení pro předpovídání hodů kostkami a obejití komplexní captcha kontroly v on-line hře Roblox.

Služby typu DeepFake pro sexuální vydírání nebo pro obelstění autentizace využívající fotografie.

Nové příležitosti k útoku se budou objevovat i v měsících následujících po koronavirové pandemii a pravděpodobně tak bude docházet k dalším změnám v obchodních trendech v kybernetickém podsvětí.

Společnost Trend Micro doporučuje využívat proti neustále se měnícímu spektru počítačových hrozeb a pro snížení bezpečnostních rizik v podnikovém prostředí vícevrstvou ochranu.