Eletrônica e Informática

Falta de confiança dentro da comunidade de cibercriminosos faz mudar comportamentos

Operações e padrões de cibercrime para compra e venda de bens e serviços no submundo da comunidade cibercriminosa estão mudando. A confiança tem erodido entre as interações criminosas, causando uma mudança para plataformas de comércio eletrônico e comunicação usando o Discord – o que aumenta o anonimato do usuário, segundo estudo da Trend Micro.

 

“Este relatório destaca a inteligência em ameaças que coletamos e analisamos a partir das redes globais de cibercriminosos, e que nos permite alertar, preparar e proteger nossos clientes corporativos e parceiros”, diz Ed Cabrera, diretor de Segurança Cibernética da Trend Micro. “Essa pesquisa nos ajuda a informar rapidamente as empresas sobre ameaças emergentes, como ransomware deepfake, bots de inteligência artificial, access-as-a-service e troca de chip SIM altamente direcionado. Uma resposta em camadas, baseada no risco é vital para mitigar o risco colocado por estas e outras ameaças cada vez mais populares.”

 

O estudo revela que os esforços determinados dos agentes da lei parecem estar tendo um impacto sobre as comunidades de cibercrime. Vários fóruns foram derrubados por entidades policiais globais, e os fóruns restantes tiveram ataques DDoS persistentes e problemas de log-in que afetam sua utilidade.

 

A perda de confiança levou à criação de um novo site, chamado DarkNet Trust, que foi feito para verificar fornecedores e aumentar o anonimato do usuário. Outros mercados do submundo lançaram novas medidas de segurança, como pagamentos diretos entre compradores e fornecedores, assinaturas múltiplas para transações de criptomoedas, mensagens criptografadas e uma proibição do Javascript.

 

A pesquisa também revela as mudanças das tendências de mercado para produtos e serviços de cibercrime desde 2015. A comoditização fez baixar os preços de muitos produtos. Por exemplo, os serviços de criptagem caíram de US$ 1.000 para apenas US$ 20 por mês, enquanto o preço dos botnets genéricos caiu de US$ 200 para US$ 5 por dia. Preços para outros itens, incluindo ransomware, trojans de acesso remoto (RATs), credenciais de conta online e serviços de spam permaneceram estáveis, o que indica demanda contínua.

No entanto, a Trend Micro Research tem visto alta demanda por outros serviços, como botnets IoT, com novas variantes de malware não detectadas sendo vendidas por até US$ 5.000. Também são populares os serviços de fake news e de propaganda política cibernética, com bancos de dados de eleitores sendo vendidos por centenas de dólares, e contas de jogos como o Fortnite chegando a valer cerca de US$ 1.000 em média.

Outras descobertas interessantes incluem o surgimento de mercados para:

 

  • Serviços de deepfake para sextorção ou para contornar os requisitos de verificação de foto em alguns sites.

 

  • Bots de jogos de aposta baseados em IA projetados para prever padrões de dados e quebrar o complexo Roblox CAPTCHA.

 

  • Access-as-a-Service para dispositivos hackeados e redes corporativas. Preços para empresas no Fortune 500 podem chegar a até US$ 10.000 e alguns serviços incluem acesso com privilégios de leitura e escrita.
  • Contas de dispositivos wearable onde o acesso pode permitir que os cibercriminosos executem golpes de garantia solicitando dispositivos de substituição.

 

As tendências nos mercados underground provavelmente vão mudar ainda mais nos próximos meses devido à pandemia global da Covid-19, à medida que as oportunidades de ataque continuam a evoluir. Para se proteger contra o cenário de ameaças em constante mudança, a Trend Micro recomenda uma abordagem de defesa em multicamadas para proteção contra as ameaças mais recentes e para mitigar o risco de segurança corporativa.

Mostrar mais

Artigos relacionados

Botão Voltar ao topo