O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nově: Pozoruhodné IT produkty 2021 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Počítačoví zločinci si mezi sebou nevěří

Mění se taktiky spojené s kybernetickým podsvětím a roste poptávka po nových škodlivých službách jako jsou Deepfake ransomware a boti využívající umělou inteligenci. Mezi hackery se ale také šíří nedůvěra.

Společnost Trend Micro zveřejnila nové údaje o aktivitách kybernetických zločinců a o prodeji i nákupech zboží či služeb v kybernetickém podsvětí. Došlo k narušení důvěry mezi počítačovými zločinci, a to vedlo k přechodu na platformy elektronické komerce i k nárůstu využívání komunikační platformy Discord – obojí totiž zvyšuje anonymitu uživatelů.

„Naše nejnovější bezpečnostní zpráva staví na analýzách dat pocházejících z globálních sítí používaných počítačovými zločinci. Získané poznatky nám umožňují včas varovat naše firemní klienty i partnery, případně je s předstihem na nové hrozby připravit a ochránit je před nimi,“ řekl Ed Cabrera, ředitel počítačové bezpečnosti společnosti Trend Micro. „Firmy se tak mohou dostatečně brzy dozvědět informace o blížících se hrozbách včetně nových typů, jako jsou boti využívající umělou inteligenci, Deepfake ransomware, poskytování přístupu jako služby a vysoce žádané hrozby typu SIM-swapping. Zásadní pro zmírnění bezpečnostních rizik představovaných těmito i dalšími stále oblíbenějšími hrozbami je využívání vícevrstvé ochrany s reakcemi dle reálných rizik.“

Zpráva mj. odhalila, že neutuchající boj s počítačovým zločinem má dopad i na kybernetické podsvětí. Zásahy policie, včetně útvarů spolupracujících na mezinárodní úrovni, vedly k vypnutí několika fór. Zbývající nelegální zdroje se potýkají s přetrvávajícími DDoS útoky či problémy s přihlášením – obojí vede k poklesu jejich využitelnosti.

Ztráta důvěry vedla ke vzniku nové sítě – DarkNet Trust. Tato síť má za cíl umožnit ověření dodavatelů a zvýšit anonymitu uživatelů. Další tržní platformy ve světě počítačového zločinu zavedly nové bezpečnostní mechanismy, jako jsou přímé platby kupujícího prodávajícímu, vícenásobné podpisy převodu kryptoměn, šifrované zasílání zpráv a zákaz používání JavaScriptu.

Nejnovější výzkumná zpráva společnosti Trend Micro upozorňuje i na změny v trendech souvisejících s produkty a službami pro počítačové zločince. V důsledku komodizace došlo k poklesu cen mnoha položek – například měsíční poplatky za šifrovací služby klesly z 1000 USD na pouhých dvacet dolarů a denní poplatky za generické botnety z 200 na 5 dolarů. Ceny ostatních položek včetně ransomware, spamovacích služeb, trójských koní typu RAT (Remote Access Trojan) a přístupových údajů k on-line službám se nemění, což dokazuje pokračující poptávku.

Laboratoř Trend Micro Research nicméně zaznamenala vysoký zájem o další služby – jako jsou botnety pro IoT zařízení – s novými nezjištěnými variantami malwaru prodávanými až za 5 000 dolarů. Oblíbené jsou také služby pro falešné zprávy a kybernetickou propagandu s databázemi voličů prodávanými za stovky dolarů i účty ve hrách jako Fortnite, které lze v průměru pořídit okolo tisícovky dolarů.

Za pozornost stojí také vznik nových trhů pro následující oblasti:

• Služby typu DeepFake pro sexuální vydírání nebo pro obelstění autentizace využívající fotografie.

• Hazardní boti využívající umělou inteligenci navržení pro předpovídání hodů kostkami a obejití komplexní captcha kontroly v on-line hře Roblox.

• Poskytování přístupu jako služby (Access-as-a-Service) k napadeným zařízením a infiltrovaným podnikovým sítím. V případě firem z žebříčku Fortune 500 mohou ceny dosáhnout i 10 000 dolarů, některé služby navíc zahrnují také přístupy s právy pro zápis.

• Účty pro nositelnou elektroniku, u kterých by získání přístupu mohlo počítačovým zločincům umožnit záruční podvody – vyžadování zaslání náhradních zařízení.

Nové příležitosti k útoku se budou objevovat i v měsících následujících po koronavirové pandemii a pravděpodobně tak bude docházet k dalším změnám v obchodních trendech v kybernetickém podsvětí. Společnost Trend Micro doporučuje využívat proti neustále se měnícímu spektru počítačových hrozeb a pro snížení bezpečnostních rizik v podnikovém prostředí vícevrstvou ochranu.


(29. 5. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2021 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7867)