Estudo encontra falta de confiança dentro da comunidade de cibercriminosos

Relatório da Trend Micro traz detalhes sobre mudanças táticas e demanda global por novos serviços maliciosos, como ransomware Deepfake e bots de Inteligência Artificial

Compartilhar:

A Trend Micro divulgou novos dados sobre operações e padrões de cibercrime para compra e venda de bens e serviços no submundo da comunidade cibercriminosa. A confiança tem erodido entre as interações criminosas, causando uma mudança para plataformas de comércio eletrônico e comunicação usando o Discord – o que aumentam o anonimato do usuário.

 

“Este relatório destaca a inteligência em ameaças que coletamos e analisamos a partir das redes globais de cibercriminosos, e que nos permite alertar, preparar e proteger nossos clientes corporativos e parceiros”, diz Ed Cabrera, diretor de segurança cibernética da Trend Micro. “Essa pesquisa nos ajuda a informar rapidamente as empresas sobre ameaças emergentes, como ransomware Deepfake, bots de Inteligência Artificial, Access-as-a-Service e troca de chip SIM altamente direcionado. Uma resposta em camadas, baseada no risco é vital para mitigar o risco colocado por estas e outras ameaças cada vez mais populares.”

 

O estudo revela que os esforços determinados dos agentes da lei parecem estar tendo um impacto sobre as comunidades de cibercrime. Vários fóruns foram derrubados por entidades policiais globais, e os fóruns restantes tiveram ataques DDoS persistentes e problemas de log-in que afetam sua utilidade.

 

A perda de confiança levou à criação de um novo site, chamado DarkNet Trust, que foi feito para verificar fornecedores e aumentar o anonimato do usuário. Outros mercados do submundo lançaram novas medidas de segurança, como pagamentos diretos entre compradores e fornecedores, assinaturas múltiplas para transações de criptomoedas, mensagens criptografadas e uma proibição do Javascript.

 

A pesquisa também revela as mudanças das tendências de mercado para produtos e serviços de cibercrime desde 2015. A comoditização fez baixar os preços de muitos produtos. Por exemplo, os serviços de criptagem caíram de US$ 1.000 para apenas US$ 20 por mês, enquanto o preço dos botnets genéricos caiu de US$ 200 para US$ 5 por dia. Preços para outros itens, incluindo ransomware, Trojans de acesso remoto (RATs), credenciais de conta online e serviços de spam permaneceram estáveis, o que indica demanda contínua.

 

No entanto, a Trend Micro Research tem visto alta demanda por outros serviços, como botnets IoT, com novas variantes de malware não detectadas sendo vendidas por até US$ 5.000. Também são populares os serviços de fake news e de propaganda política cibernética, com bancos de dados de eleitores sendo vendidos por centenas de dólares, e contas de jogos como o Fortnite chegando a valer cerca de US$ 1.000 em média.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...