Cybercrime verplaatst zich, risico ook
Door succesvolle internationale politieacties is het vertrouwen binnen criminele interacties aangetast. Dat heeft tot gevolg dat die zich verplaatsten naar e-commerce-platformen en communicatie via Discord. Beide vergroten de anonimiteit van de gebruiker. Dat concludeert vandaag het nieuwste rapport van Trend Micro, leverancier van cybersecurity oplossingen. Het rapport beschrijft veranderende tactieken en een wereldwijde vraag naar nieuwe criminele diensten zoals deepfake, ransomware en AI bots.
Nieuwe vraag is er vooral voor:
- Deepfake services
voor sextortion of om foto verificatie-eisen op sommige sites te omzeilen;
- AI-based gambling bots
ontworpen om dobbel-patronen te voorspellen en complexe Roblox CAPTCHA te kraken;
- Access-as-a-Service
om apparaten en corporate netwerken te hacken. Prijzen voor Fortune 500 organisaties kunnen oplopen tot 10.000 dollar. Sommige diensten zijn inclusief toegang met lees- en schrijf-privileges;
- Wearable device accounts
waarbij cybercriminelen met toegang garantiefraude kunnen uitvoeren door vervangende apparaten op te vragen.
Cybercriminelen veranderen aanpak
Het verlies van vertrouwen heeft geleid tot de creatie van een nieuwe site genaamd DarkNet Trust. DarkNet Trust is gecreëerd om vendors te valideren en anonimiteit te vergroten. Daarnaast hebben andere underground markten nieuwe security-maatregelen geïntroduceerd, zoals direct buyer-to-vendor-betalingen, multi-signatures voor cryptocurrency transacties, encrypted messaging en een verbod op JavaScript.
Het rapport onthult verder veranderende trends voor cybercriminele producten en diensten. Commoditization drijft prijzen voor veel items al jaren naar beneden. Zo viel de prijs voor crypting services bijvoorbeeld van 1.000 dollar naar slechts 20 dollar per maand, terwijl de prijs van generieke bots afnam van 200 dollar naar 5 dollar per dag. De prijzen voor andere items, waaronder ransomware, Remote Access Trojans (RATs), online account credentials en spamdiensten bleven stabiel, wat de blijvende vraag naar dergelijke diensten aantoont.
Het onderzoek ziet een grote vraag naar andere diensten, zoals IoT-botnets, met nieuwe niet-gedetecteerde malwarevarianten die voor maar liefst 5.000 dollar worden verkocht. Fake nieuws en cyber-propaganda diensten zijn ook populair, waarbij databases met kiezers verkocht worden voor honderden euro’s. Daarnaast worden gaming accounts voor games zoals Fortnite verkocht voor rond de 1.000 dollar.
Trends in underground marktplaatsen zullen zich in de komende maanden waarschijnlijk verder ontwikkelen als gevolg van de COVID-19-pandemie en kansen voor aanvallen zullen zich blijven ontwikkelen. Om bescherming te bieden tegen het continu veranderende threat landscape en het corporate security risico zo klein mogelijk te houden, raadt Trend Micro aan een multi-layered approach te implementeren.
Lees ook: Laat je hacken of betaal hoge boetes
(bron: Trend Micro; foto Pete Linforth, Pixabay)