<
>

2020年

2020年6月1日

趋势科技研究发现地下网络犯罪中缺乏信任

趋势科技股份有限公司,是网络安全解决方案的全球领导者,最近发布了有关在地下买卖商品和服务的网络犯罪操作和模式的新数据。犯罪互动之间的信任已逐渐减弱,导致切换到电子商务平台和使用Discord进行通信,这两者都增加了用户匿名性。
 
趋势科技马来西亚董事总经理Goh Chee Hoh表示:“该报告重点介绍了我们从全球网络犯罪网络收集和分析的威胁情报,这些警报情报使我们能够发出警报,进行准备并保护我们的企业客户和合作伙伴。” “这项研究帮助我们尽早通知企业有关新兴威胁的信息,例如Deepfake勒索软件,AI机器人,访问即服务和高度针对性的SIM卡交换。基于风险的分层响应对于减轻这些威胁带来的风险至关重要。以及其他越来越受欢迎的威胁。”
 
该报告表明,执法部门的坚定努力似乎正在对地下网络犯罪产生影响。全球警察实体已经撤下了几个论坛,其余论坛则经历了持续的DDoS攻击和登录问题,影响了其有效性。
 
信任的丧失导致创建了一个名为DarkNet Trust的新站点,该站点的创建是为了验证供应商并增加用户的匿名性。其他地下市场也推出了新的安全措施,例如直接的买方到卖方付款,用于加密货币交易的多重签名,加密的消息传递以及对JavaScript的禁止。
 
该报告还揭示了自2015年以来网络犯罪产品和服务不断变化的市场趋势。商品化导致许多产品价格下跌。例如,加密服务从每月1000美元降至仅20美元,而通用僵尸网络的价格从每天200美元降至5美元。勒索软件,远程访问特洛伊木马(RAT),在线帐户凭据和垃圾邮件服务等其他产品的价格保持稳定,这表明需求持续增长。
 
但是,趋势科技研究部对其他服务(如物联网僵尸网络)的需求很高,新的未被发现的恶意软件变体的售价高达5,000美元。假新闻和网络宣传服务也很受欢迎,选民数据库的售价为数百美元,而Fortnite之类的游戏的游戏账户平均可以卖到1,000美元左右。
 
其他值得注意的发现包括:

  • Deepfake服务 进行性侵犯或绕过某些网站上的照片验证要求。

  • 基于AI的赌博机器人 设计用于预测骰子滚动模式并破解复杂的Roblox CAPTCHA。

  • 服务即访问 被黑客入侵的设备和公司网络。 《财富》 500强公司的价格最高可达10,000美元,某些服务包括具有读写特权的访问权限。

  • 可穿戴设备帐户 在这种情况下,网络犯罪分子可以通过请求更换设备来使保修犯罪运行。

随着攻击机会的不断发展,在全球COVID-19大流行之后的几个月内,地下市场的趋势可能会进一步转移。 趋势科技建议采用多层防御方法来防御最新威胁并减轻公司安全风险,以防御不断变化的威胁形势。