A Trend Micro divulgou novos dados sobre operações e padrões de cibercrime para compra e venda de bens e serviços no submundo da comunidade cibercriminosa. A confiança tem erodido entre as interações criminosas, causando uma mudança para plataformas de comércio eletrônico e comunicação usando o Discord – o que aumentam o anonimato do usuário.
“Este relatório destaca a inteligência em ameaças que coletamos e analisamos a partir das redes globais de cibercriminosos, e que nos permite alertar, preparar e proteger nossos clientes corporativos e parceiros”, diz Ed Cabrera, diretor de segurança cibernética da Trend Micro. “Essa pesquisa nos ajuda a informar rapidamente as empresas sobre ameaças emergentes, como ransomware Deepfake, bots de Inteligência Artificial, Access-as-a-Service e troca de chip SIM altamente direcionado. Uma resposta em camadas, baseada no risco é vital para mitigar o risco colocado por estas e outras ameaças cada vez mais populares.”
O estudo revela que os esforços determinados dos agentes da lei parecem estar tendo um impacto sobre as comunidades de cibercrime. Vários fóruns foram derrubados por entidades policiais globais, e os fóruns restantes tiveram ataques DDoS persistentes e problemas de log-in que afetam sua utilidade.
A perda de confiança levou à criação de um novo site, chamado DarkNet Trust, que foi feito para verificar fornecedores e aumentar o anonimato do usuário. Outros mercados do submundo lançaram novas medidas de segurança, como pagamentos diretos entre compradores e fornecedores, assinaturas múltiplas para transações de criptomoedas, mensagens criptografadas e uma proibição do Javascript.
A pesquisa também revela as mudanças das tendências de mercado para produtos e serviços de cibercrime desde 2015. A comoditização fez baixar os preços de muitos produtos. Por exemplo, os serviços de criptagem caíram de US$ 1.000 para apenas US$ 20 por mês, enquanto o preço dos botnets genéricos caiu de US$ 200 para US$ 5 por dia. Preços para outros itens, incluindo ransomware, Trojans de acesso remoto (RATs), credenciais de conta online e serviços de spam permaneceram estáveis, o que indica demanda contínua.
No entanto, a Trend Micro Research tem visto alta demanda por outros serviços, como botnets IoT, com novas variantes de malware não detectadas sendo vendidas por até US$ 5.000. Também são populares os serviços de fake news e de propaganda política cibernética, com bancos de dados de eleitores sendo vendidos por centenas de dólares, e contas de jogos como o Fortnite chegando a valer cerca de US$ 1.000 em média.