Компания Trend Micro опубликовала доклад Shifts in Underground Markets: Past, Present, and Future («Динамика изменений подпольных рынков: прошлое, настоящее и будущее»), в котором приводятся данные о киберпреступных операциях и схемах купли-продажи товаров и услуг среди киберкриминальных группировок. Его авторы пришли к выводу, что подрыв взаимного доверия в этой среде закономерно повлёк за собой переход к платформам электронной коммерции и общению через такие сервисы, как Discord, позволяющие повышать уровень анонимности пользователей.

«В этом докладе подробно освещается информация об угрозах, исходящих от глобальных киберпреступных сетей, которую мы собираем и анализируем, что позволяет нам предупреждать, подготавливать и обеспечивать защиту наших корпоративных клиентов и партнёров, — заявил Эд Кабрера (Ed Cabrera), директор по вопросам кибербезопасности в Trend Micro. — Это исследование помогает нам заблаговременно информировать компании и организации о таких возникающих угрозах, как заражение машин программами-вымогателями с поддержкой сервисов синтеза изображений (Deepfake), боты на основе искусственного интеллекта, предоставление доступа в качестве услуги (Access-as-a-Service) и высоконаправленная подмена SIM-карт. Многоуровневый подход к таким угрозам с учётом имеющихся рисков является жизненно важным механизмом минимизации опасностей, связанных с этими и другими набирающими популярность инструментами киберпреступников».

В докладе говорится также, что предпринимаемые решительные усилия правоохранительных органов, по-видимому, оказывают существенное влияние на киберпреступные группировки. Несколько форумов были закрыты по решению правоохранительных структур глобального уровня, в то время, как на остальных форумах наблюдаются проблемы с входом в систему и на них постоянно ведутся DDoS-атаки, что влияет на степень полезности подобных ресурсов.

Потеря доверия привела к созданию нового сайта под названием DarkNet Trust, который предназначен для проверки поставщиков и повышения анонимности пользователей. На других подпольных рынках были введены новые меры безопасности, в частности, платежи напрямую от покупателя к поставщику, многоуровневая политика идентификации при совершении сделок с криптовалютой, шифрование сообщений и запрет на JavaScript.

Помимо этого, в докладе Trend Micro раскрываются изменения рыночных тенденций в отношении товаров и услуг киберпреступников с 2015 года. Коммерциализация привела к снижению цен на большинство товаров. К примеру, стоимость услуг шифрования упала с 1000 долларов США в месяц до 20 долларов, в то время как стоимость универсальных ботнетов упала с 200 до 5 долларов в день. Цены на другие товары, включая программы-вымогатели, трояны удалённого доступа (RAT), учётные данные онлайн-аккаунтов и спам-сервисы, оставались стабильными, что свидетельствует о сохраняющемся спросе на подобного рода продукты.

Тем не менее, исследование специалистов Trend Micro наглядно показало высокий спрос на другие услуги, такие как ботнеты, образованные устройствами интернета вещей с новыми не обнаруживаемыми вариантами вредоносного ПО — они продаются за 5000 долларов. Также особой популярностью пользуются фальшивые новости и услуги киберпропаганды, где базы данных избирателей продаются за сотни долларов, а аккаунты игроков в такие игры, как Fortnite, могут принести в среднем около 1000 долларов.

К числу представляющих значимость выводов исследования можно отнести и появление рынков для:

  • сервисов с поддержкой синтеза изображений (Deepfake), используемых для шантажа посредством разоблачения частной жизни интимного характера или обхода требований проверки фотографий на некоторых сайтах;
  • игровых ботов на основе искусственного интеллекта, предназначенных для прогнозирования схем бросков костей и комплексного взлома Roblox CAPTCHA;
  • предоставления доступа как услуги к взломанным устройствам и корпоративным сетям — стоимость для компаний из списка Fortune 500 может достигать 10 000 долларов США, и некоторые такие сервисы включают предоставление доступа с правами чтения и записи;
  • учётных записей пользователей носимых устройств, доступ к которым может позволить киберпреступникам реализовывать мошеннические схемы с гарантией на устройства посредством направления владельцам фальшивых запросов на их замену.

Тенденции в киберпреступном подполье, вероятно, продолжат изменяться в течение нескольких месяцев после окончания пандемии COVID-19 в мире, поскольку возможности для атак продолжают развиваться. Для защиты от постоянно меняющейся картины угроз специалисты Trend Micro рекомендуют применять многоуровневый подход к защите от угроз новейшего типа и снижению рисков корпоративной безопасности.