Negli ambienti cybercriminali underground cresce la richiesta di nuovi servizi come deepfake, ransomware e bot basati su AI. È quanto emerge in “Shifts in Underground Markets, Past, Present and Future”, l’ultima ricerca di Trend Micro.
È nato anche un nuovo servizio, denominato DarkNet Trust, che serve per verificare la reputazione dei vendor e aumentare l’anonimato degli utenti.
Si nota come nei mercati underground si prediligano i pagamenti diretti tra il venditore e il compratore, verifiche multiple delle transazioni in cripto valuta, messaggi crittografati.
Infatti negli ambienti cybercriminali underground cresce la richiesta di nuovi servizi come deepfake (per la creazione di video contraffatti realistici), ransomware e bot basati su intelligenza artificiale. È quanto emerge in “Shifts in Underground Markets, Past, Present and Future”, l’ultima ricerca di Trend Micro.
Deepfake e Botnet IoT
Lo studio rivela anche che i cybercriminali hanno perso la fiducia reciproca e questo ha generato un maggior utilizzo delle piattaforme di e-commerce e delle piattaforme di comunicazione con un maggiore livello di anonimato.
È nato anche un nuovo servizio, denominato DarkNet Trust, che serve per verificare la reputazione dei vendor e aumentare l’anonimato degli utenti.
Si nota come nei mercati underground si prediligano i pagamenti diretti tra il venditore e il compratore, verifiche multiple delle transazioni in cripto valuta, messaggi crittografati.
Cambiano anche i trend dei servizi e dei prodotti richiesti, a causa dell’evolversi delle tecnologie. Negli ultimi 5 anni per esempio, i servizi di crittografia sono passati da 1.000 a 20 dollari al mese e quelli delle botnet da 200 dollari al giorno a 5.
Rimangono stabili i prezzi dei ransomware, dei trojan per accesso remoto (RAT), dei servizi spam e di raccolta delle credenziali. Crescono le richieste per le botnet IoT con malware inediti, che possono costare fino a 5.000 dollar.
Come per i servizi di fake news e cyber propaganda, esistono elenchi di elettori in vendita a migliaia di dollari. Esiste anche la possibilità di utilizzare account di piattaforme di gaming come Fortnite a 1.000 dollari l’uno.
Deepfake e Botnet IoT
Altri dati sottolineano l’interesse per i servizi deepfake, bot basati su AI per forzare e aumentare i profitti sui siti di scommesse, servizi di Access as-a-Service e account di dispositivi wearable. Questi ultimi usati per truffare le coperture in garanzia, al fine di ottenere dispositivi nuovi in sostituzione.
Lisa Dolcini, Marketing Manager Trend Micro Italia
Questo studio sottolinea le nostre capacità di threat intelligence, che ci permettono di proteggere al meglio i clienti e i partner” Monitoriamo costantemente gli ambienti del cybercrimine underground e questo ci permette di avere una chiara idea di quello che dobbiamo affrontare nel presente, ma soprattutto nel futuro.
Gli sforzi delle Forze dell’Ordine si sono rivelati determinanti. Molti forum sono stati chiusi e quelli ancora aperti subiscono molti attacchi DDoS e problemi di log-in che ne compromettono la usabilità.
Si prevede che questi trend saranno ancor più accentuati nei prossimi mesi, a seguito della pandemia Covid-19, poiché le opportunità di attacco continueranno ad evolvere. Per proteggersi contro i nuovi attacchi cybercriminali, Trend Micro raccomanda di adottare una difesa multilivello.