Report

Cybercriminali: crescono le richieste per le botnet IoT

Un’indagine di Trend Micro sulle condizioni attuali dei mercati sotterranei e dei forum criminali informatici fornisce informazioni sulle tendenze future e anticipa le criticità che potrebbero interessare gli utenti e le imprese. In aumento la domanda di botnet che prendono di mira i dispositivi Internet of Things

Pubblicato il 06 Giu 2020

Trend Micro “Shifts in Underground Markets, Past, Present, and Future”

Deepfake, ransomware e bot basati sull’intelligenza artificiale. Sono questi i nuovi servizi richiesti sempre più frequentemente dagli ambienti cybercriminali underground. La mancanza di fiducia reciproca ha generato un maggior utilizzo delle piattaforme di e-commerce e di comunicazione come Discord per un maggiore livello di anonimato. Un nuovo servizio noto come DarkNet Trust, serve a verificare la reputazione dei vendor e aumentare l’anonimato degli utenti. Si prediligono i pagamenti diretti tra il venditore e il compratore, verifiche multiple delle transazioni in cripto valuta, messaggi crittografati, e siti che non usano JavaScript.

E’ quanto emerge dall’ultima ricerca Shifts in Underground Markets, Past, Present, and Futuresvolta da Trend Micro che ha analizzato l’evoluzione dei mercati underground e dei forum criminali informatici individuando le tendenze di attacco che caratterizzeranno i prossimi mesi, a seguito della pandemia Covid-19. Nonostante la chiusura di molti forum e di attacchi DDoS e problemi di log-in che compromettono l’usabilità di quelli aperti, l’azienda specializzata in sicurezza informatica raccomanda di adottare una difesa multilivello per proteggersi dai nuovi cyber attack.

Per accedere alla ricerca completa, potete farlo da qui.

I nuovi trend dei mercati underground

Negli ultimi 5 anni i servizi di crittografia sono passati da 1.000 a 20 dollari al mese e quelli delle botnet da 200 dollari al giorno a 5. A rimanere stabili i prezzi di ransomware, trojan per accesso remoto (RAT), servizi spam e di raccolta delle credenziali. Crescono le richieste per le botnet IoT di cui la maggior parte si basa sullo stesso codice sorgente del malware Mirai, oppure malware che si comportano in modo simile o varianti.

Le precedenti varianti di Mirai sono generalmente condivise gratuitamente; le nuove possono arrivare fino a 5.000 dollari alla prima pubblicazione. I noleggi di botnet Mirai partono invece da 10 dollari. Noleggi a basso costo indicano che questo tipo di botnet è prontamente disponibile per tutti i livelli di criminali informatici, anche quelli che potrebbero non avere le competenze per costruire ed eseguire le proprie botnet. Il modello predominante per guadagnare con queste botnet è ancora il Denial of Service (DDOS) distribuito, tuttavia si prevede che i criminali innovino di più nel tempo.

In crescita anche le richieste di servizi di fake news e cyber propaganda, con elenchi di elettori in vendita a migliaia di dollari, e account di piattaforme di gaming come Fortnite a 1.000 dollari l’uno. Un forte interesse per i servizi di deepfake, bot basati sull’intelligenza artificiale per forzare e aumentare illegalmente i profitti sui siti di scommesse, servizi di “access as a service” ovvero vendita di accessi alle reti aziendali, che possono valere anche fino a 10.000 dollari e account di dispositivi wearable usati per truffare le coperture in garanzia, al fine di ottenere dispositivi nuovi in sostituzione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4