A Trend Micro divulgou novos dados sobre operações e padrões de cibercrime para compra e venda de bens e serviços no submundo da comunidade cibercriminosa. A confiança tem erodido entre as interações criminosas, causando uma mudança para plataformas de comércio eletrônico e comunicação usando o Discord – o que aumentam o anonimato do usuário.
O estudo revela que os esforços determinados dos agentes da lei parecem estar tendo um impacto sobre as comunidades de cibercrime. Vários fóruns foram derrubados por entidades policiais globais, e os fóruns restantes tiveram ataques DDoS persistentes e problemas de log-in que afetam sua utilidade.
A perda de confiança levou à criação de um novo site, chamado DarkNet Trust, que foi feito para verificar fornecedores e aumentar o anonimato do usuário. Outros mercados do submundo lançaram novas medidas de segurança, como pagamentos diretos entre compradores e fornecedores, assinaturas múltiplas para transações de criptomoedas, mensagens criptografadas e uma proibição do Javascript.
A pesquisa também revela as mudança das tendências de mercado para produtos e serviços de cibercrime desde 2015. A comoditização fez baixar os preços de muitos produtos. Por exemplo, os serviços de criptagem caíram de US? 1.000 para apenas US? 20 por mês, enquanto o preço dos botnets genéricos caiu de US? 200 para US? 5 por dia. Preços para outros itens, incluindo ransomware, Trojans de acesso remoto (RATs), credenciais de conta online e serviços de spam permaneceram estáveis, o que indica demanda contínua.
No entanto, a Trend Micro Research tem visto alta demanda por outros serviços, como botnets IoT, com novas variantes de malware não detectadas sendo vendidas por até US? 5.000. Também são populares os serviços de fake news e de propaganda política cibernética, com bancos de dados de eleitores sendo vendidos por centenas de dólares, e contas de jogos como o Fortnite chegando a valer cerca de US? 1.000 em média.
Outras descobertas interessantes incluem o surgimento de mercados para:
• Serviços de deepfake para sextorção ou para contornar os requisitos de verificação de foto em alguns sites.
• Bots de jogos de aposta baseados em IA projetados para prever padrões de dados e quebrar o complexo Roblox CAPTCHA.
• Access-as-a-Service para dispositivos hackeados e redes corporativas. Preços para empresas no Fortune 500 podem chegar a até US? 10.000 e alguns serviços incluem acesso com privilégios de leitura e escrita.
• Contas de dispositivos wearable onde o acesso pode permitir que os cibercriminosos executem golpes de garantia solicitando dispositivos de substituição.
As tendências nos mercados underground provavelmente vão mudar ainda mais nos próximos meses devido à pandemia global do Covid-19, à medida que as oportunidades de ataque continuam a evoluir. Para se proteger contra o cenário de ameaças em constante mudança, a Trend Micro recomenda uma abordagem de defesa em multicamadas para proteção contra as ameaças mais recentes e para mitigar o risco de segurança corporativa.