Trend Micro onderzoek constateert gebrek aan vertrouwen binnen de cybercriminele onderwereld

Trend Micro

Trend Micro geeft nieuwe data vrij omtrent cybercriminele praktijken en patronen voor het kopen en verkopen van producten en diensten. Het vertrouwen binnen criminele interacties is aangetast, wat tot gevolg heeft dat men zich verplaatst naar e-commerce-platformen en communicatie via Discord. Beide vergroten de anonimiteit van de gebruiker. 

“Dit rapport benadrukt dat we de threat intelligence die we verzamelen en analyseren vanuit wereldwijde cybercriminele netwerken kunnen gebruiken om onze corporate klanten en partners te waarschuwen, voorbereiden en beschermen”, zegt Ed Cabrera, Chief Cybersecurity Officer bij Trend Micro. “Dit onderzoek helpt ons organisaties vroegtijdig te informeren over aankomende bedreigingen, zoals Deepfake ransomware, AI bots, Access-as-a-Service en zeer gespecificeerde SIM-swapping. Een gelaagd, risk-based antwoord is essentieel voor het verkleinen van het risico dat deze en andere populaire bedreigingen vormen.”

Het rapport onthult dat inspanningen door politie en justitie een impact lijken te hebben op de cybercriminele onderwereld. Zo zijn verschillende fora verwijderd door internationale politie, en ervaren nog bestaande fora aanhoudend DDoS-aanvallen en log-in-problemen, wat een effect heeft op hun bruikbaarheid. 

Het verlies van vertrouwen heeft geleid tot de creatie van een nieuwe site genaamd DarkNet Trust. DarkNet Trust is gecreëerd om vendors te valideren en anonimiteit te vergroten. Daarnaast hebben andere underground markten nieuwe security-maatregelen geïntroduceerd, zoals direct buyer-to-vendor-betalingen, multi-signatures voor cryptocurrency transacties, encrypted messaging en een verbod op JavaScript. 

Het rapport onthult verder veranderende trends voor cybercriminele producten en diensten. Commoditization drijft prijzen voor veel items al jaren naar beneden. Zo viel de prijs voor crypting services bijvoorbeeld van 1.000 dollar naar slechts 20 dollar per maand, terwijl de prijs van generieke bots afnam van 200 dollar naar 5 dollar per dag. De prijzen voor andere items, waaronder ransomware, Remote Access Trojans (RATs), online account credentials en spamdiensten bleven stabiel, wat de blijvende vraag naar dergelijke diensten aantoont. 

Trend Micro Research heeft echter een grote vraag gezien naar andere diensten, zoals IoT-botnets, met nieuwe niet-gedetecteerde malwarevarianten die voor maar liefst 5.000 dollar worden verkocht. Fake nieuws en cyber-propaganda diensten zijn ook populair, waarbij databases met kiezers verkocht worden voor honderden euro’s. Daarnaast worden gaming accounts voor games zoals Fortnite verkocht voor rond de 1.000 dollar. 

Andere opmerkelijke bevindingen zijn het opkomen van markten voor:

  • Deepfake services voor sextortion of om foto verificatie-eisen op sommige sites te omzeilen;
  • AI-based gambling bots ontworpen om dobbel-patronen te voorspellen en complexe Roblox CAPTCHA te kraken;
  • Access-as-a-Service om apparaten en corporate netwerken te hacken. Prijzen voor Fortune 500 organisaties kunnen oplopen tot 10.000 dollar. Sommige diensten zijn inclusief toegang met lees- en schrijf-privileges;
  • Wearable device accounts waarbij cybercriminelen met toegang garantiefraude kunnen uitvoeren door vervangende apparaten op te vragen.

Trends in underground marktplaatsen zullen zich in de komende maanden waarschijnlijk verder ontwikkelen als gevolg van de COVID-19-pandemie en kansen voor aanvallen zullen zich blijven ontwikkelen. Om bescherming te bieden tegen het continu veranderende threat landscape en het corporate security risico zo klein mogelijk te houden, raadt Trend Micro aan een multi-layered approach te implementeren.