Kybernetičtí zločinci nedůvěřují ani sami sobě

Bezpečnost | |

Kybernetičtí zločinci nedůvěřují ani sami sobě

Podle poslední zprávy společnosti Trend Micro nedůvěřují hackeři a další kybernetičtí zločinci ani sami sobě navzájem.


„Naše nejnovější bezpečnostní zpráva staví na analýzách dat pocházejících z globálních sítí používaných počítačovými zločinci," popsal Ed Cabera, ředitel počítačové bezpečnosti v Trend Micro. „Zásadní pro zmírnění bezpečnostních rizik představovaných stále oblíbenějšími hrozbami je využívání vícevrstvé ochrany s reakcemi dle reálných rizik."

Zpráva mj. odhalila, že neutuchající boj s počítačovým zločinem má dopad i na kybernetické podsvětí. Zásahy policie, včetně útvarů spolupracujících na mezinárodní úrovni, vedly k vypnutí několika fór. Zbývající "tradiční" nelegální zdroje se potýkají s přetrvávajícími DDoS útoky či problémy s přihlášením – obojí vede k poklesu jejich využitelnosti.

Nulová důvěra? Pomohou kryptoměny a blockchain

Ztráta důvěry vedla ke vzniku nové sítě – DarkNet Trust. Tato síť má za cíl umožnit ověření dodavatelů a zvýšit anonymitu uživatelů. Další tržní platformy ve světě počítačového zločinu zavedly nové bezpečnostní mechanismy, jako jsou přímé platby kupujícího prodávajícímu, vícenásobné podpisy převodu kryptoměn, šifrované zasílání zpráv a zákaz používání JavaScriptu.

Zpráva Trend Micro upozorňuje i na změny v trendech souvisejících s produkty a službami pro počítačové zločince. V důsledku komodizace došlo k poklesu cen mnoha položek – například měsíční poplatky za šifrovací služby klesly z 1000 USD na pouhých dvacet dolarů a denní poplatky za generické botnety z 200 na 5 dolarů. Ceny ostatních položek včetně ransomware, spamovacích služeb, trójských koní typu RAT (Remote Access Trojan) a přístupových údajů k on-line službám se nemění, což dokazuje pokračující poptávku.

Za pozornost stojí také vznik nových trhů pro následující oblasti:

  • Služby typu DeepFake pro sexuální vydírání nebo pro obelstění autentizace využívající fotografie.
  • Hazardní boti využívající umělou inteligenci navržení pro předpovídání hodů kostkami a obejití komplexní captcha kontroly v on-line hře Roblox.
  • Poskytování přístupu jako služby (Access-as-a-Service) k napadeným zařízením a infiltrovaným podnikovým sítím. V případě firem z žebříčku Fortune 500 mohou ceny dosáhnout i 10 000 dolarů, některé služby navíc zahrnují také přístupy s právy pro zápis.
  • Účty pro nositelnou elektroniku, u kterých by získání přístupu mohlo počítačovým zločincům umožnit záruční podvody – vyžadování zaslání náhradních zařízení.

Nové příležitosti k útoku se budou objevovat i v měsících následujících po koronavirové pandemii a pravděpodobně tak bude docházet k dalším změnám v obchodních trendech v kybernetickém podsvětí.


Úvodní foto: © Depositphotos


Články z rubriky

Eset: Ransomware v první části roku ustupoval, lze však očekávat jeho návrat"

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.
více »


Kybernetičtí zločinci nedůvěřují ani sami sobě"

Podle poslední zprávy společnosti Trend Micro nedůvěřují hackeři a další kybernetičtí zločinci ani sami sobě navzájem.
více »


Nový webcast: Palo Alto Networks Security Operating Platform"

Živé vysílání proběhne ve středu 29. 4. od 10:00. Postačí jen stručná registrace na této stránce.
více »


Koronavirus řádí i v kybernetickém světě"

Hned několik bezpečnosních expertů varuje před důsledky koronaviru na kybernetickou bezpečnost. Radí, ať jste mimořádně ostražití.
více »


Evidovaná kyberkriminalita v Česku v roce 2019 vzrostla o čtvrtinu"

Ještě v roce 2011 evidovala Policie ČR pouze 1502 případů počítačové kriminality. V roce 2019 už jich kriminalisté registrovali 8 417, což bylo meziroční zvýšení o téměř 25 procent. Ovšem celkový počet...
více »


Související články


Tagy

bezpečnost kybernetické zabezpečení technologie botnety kybernetický zločin hackeři darknet kryptoměny blockchain DDoS

Komentáře