Estudo encontra falta de confiança dentro da comunidade de cibercriminosos

Relatório da Trend Micro traz detalhes sobre mudanças táticas e demanda global por novos serviços maliciosos, como ransomware Deepfake e bots de Inteligência Artificial

Compartilhar:

A Trend Micro divulgou novos dados sobre operações e padrões de cibercrime para compra e venda de bens e serviços no submundo da comunidade cibercriminosa. A confiança tem erodido entre as interações criminosas, causando uma mudança para plataformas de comércio eletrônico e comunicação usando o Discord – o que aumentam o anonimato do usuário.

 

“Este relatório destaca a inteligência em ameaças que coletamos e analisamos a partir das redes globais de cibercriminosos, e que nos permite alertar, preparar e proteger nossos clientes corporativos e parceiros”, diz Ed Cabrera, diretor de segurança cibernética da Trend Micro. “Essa pesquisa nos ajuda a informar rapidamente as empresas sobre ameaças emergentes, como ransomware Deepfake, bots de Inteligência Artificial, Access-as-a-Service e troca de chip SIM altamente direcionado. Uma resposta em camadas, baseada no risco é vital para mitigar o risco colocado por estas e outras ameaças cada vez mais populares.”

 

O estudo revela que os esforços determinados dos agentes da lei parecem estar tendo um impacto sobre as comunidades de cibercrime. Vários fóruns foram derrubados por entidades policiais globais, e os fóruns restantes tiveram ataques DDoS persistentes e problemas de log-in que afetam sua utilidade.

 

A perda de confiança levou à criação de um novo site, chamado DarkNet Trust, que foi feito para verificar fornecedores e aumentar o anonimato do usuário. Outros mercados do submundo lançaram novas medidas de segurança, como pagamentos diretos entre compradores e fornecedores, assinaturas múltiplas para transações de criptomoedas, mensagens criptografadas e uma proibição do Javascript.

 

A pesquisa também revela as mudanças das tendências de mercado para produtos e serviços de cibercrime desde 2015. A comoditização fez baixar os preços de muitos produtos. Por exemplo, os serviços de criptagem caíram de US$ 1.000 para apenas US$ 20 por mês, enquanto o preço dos botnets genéricos caiu de US$ 200 para US$ 5 por dia. Preços para outros itens, incluindo ransomware, Trojans de acesso remoto (RATs), credenciais de conta online e serviços de spam permaneceram estáveis, o que indica demanda contínua.

 

No entanto, a Trend Micro Research tem visto alta demanda por outros serviços, como botnets IoT, com novas variantes de malware não detectadas sendo vendidas por até US$ 5.000. Também são populares os serviços de fake news e de propaganda política cibernética, com bancos de dados de eleitores sendo vendidos por centenas de dólares, e contas de jogos como o Fortnite chegando a valer cerca de US$ 1.000 em média.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...