facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 28. 5. 2020 - Ing. Lukáš Grásgruber

Nová pravidla a trendy byznysu v kybernetickém podsvětí

DarkNet TrustSpolečnost Trend Micro zveřejnila nové údaje o aktivitách kybernetických zločinců a o prodeji i nákupech nástrojů či služeb v kybernetickém podsvětí. Podle zjištění Trend Micro došlo k narušení důvěry mezi počítačovými zločinci, a to vedlo například k nárůstu využívání komunikační platformy Discord, což zvyšuje anonymitu uživatelů. Roste prý také poptávka po nových škodlivých službách jako jsou Deepfake ransomware a boti využívající umělou inteligenci.



Zpráva mj. odhalila, že neutuchající boj s počítačovým zločinem má dopad i na kybernetické podsvětí. Zásahy policie, včetně útvarů spolupracujících na mezinárodní úrovni, vedly k vypnutí několika fór. Ztráta důvěry vedla ke vzniku nové sítě – DarkNet Trust. Tato síť má za cíl umožnit ověření dodavatelů a zvýšit anonymitu uživatelů. Další tržní platformy ve světě počítačového zločinu zavedly nové bezpečnostní mechanismy, jako jsou přímé platby kupujícího prodávajícímu, vícenásobné podpisy převodu kryptoměn, šifrované zasílání zpráv a zákaz používání JavaScriptu.

„Naše nejnovější bezpečnostní zpráva staví na analýzách dat pocházejících z globálních sítí používaných počítačovými zločinci,“ řekl Ed Cabrera, ředitel počítačové bezpečnosti společnosti Trend Micro.

Nejnovější výzkumná zpráva společnosti Trend Micro upozorňuje i na změny v trendech souvisejících s produkty a službami pro počítačové zločince. V důsledku komodizace došlo k poklesu cen mnoha položek – například měsíční poplatky za šifrovací služby klesly z 1000 USD na pouhých dvacet dolarů a denní poplatky za generické botnety z 200 na 5 dolarů. Ceny ostatních položek včetně ransomware, spamovacích služeb, trójských koní typu RAT (Remote Access Trojan) a přístupových údajů k on-line službám se nemění, což dokazuje pokračující poptávku.

Laboratoř Trend Micro Research nicméně zaznamenala vysoký zájem o další služby – jako jsou botnety pro IoT zařízení – s novými nezjištěnými variantami malwaru prodávanými až za 5 000 dolarů. Oblíbené jsou také služby pro falešné zprávy a kybernetickou propagandu s databázemi voličů prodávanými za stovky dolarů i účty ve hrách jako Fortnite, které lze v průměru pořídit okolo tisícovky dolarů.

Za pozornost stojí také vznik nových trhů pro následující oblasti:

  • Služby typu DeepFake pro sexuální vydírání nebo pro obelstění autentizace využívající fotografie.
  • Hazardní boti využívající umělou inteligenci navržení pro předpovídání hodů kostkami a obejití komplexní captcha kontroly v on-line hře Roblox.
  • Poskytování přístupu jako služby (Access-as-a-Service) k napadeným zařízením a infiltrovaným podnikovým sítím. V případě firem z žebříčku Fortune 500 mohou ceny dosáhnout i 10 000 dolarů, některé služby navíc zahrnují také přístupy s právy pro zápis.
  • Účty pro nositelnou elektroniku, u kterých by získání přístupu mohlo počítačovým zločincům umožnit záruční podvody – vyžadování zaslání náhradních zařízení.


Nové příležitosti k útoku se budou objevovat i v měsících následujících po koronavirové pandemii a pravděpodobně tak bude docházet k dalším změnám v obchodních trendech v kybernetickém podsvětí.


 
  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?

  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.