Deepfake e
botnet IoT sono fra gli articoli più richiesti nel
dark web, insieme a
ransomware e
bot basati sull'Intelligenza Artificiale. Gli ultimi due sono da tempo sulla cresta dell'onda. Botnet IoT e deepfake sono una new entry.
Le botnet sono un sintomo evidente dell'evoluzione tecnologica. La diffusione capillare dei dispositivi IoT e la loro scarsa sicurezza hanno portato i cyber criminali a usarli come porta d'ingresso per le intrusioni. Inoltre, servirsi di questi dispositivi per creare botnet è una conseguenza logica scontata: possono scatenare
attacchi DDoS con estrema semplicità.
Il deepfake è una
tecnologia emergente che può essere usata per danneggiare la reputazione di personaggi pubblici o per influenzare l’opinione pubblica. Potrebbe essere un elemento chiave della campagna elettorale statunitense e delle prossime elezioni presidenziali.
Listino prezzi
I prezzi dei servizi tradizionali sono scesi. Per esempio, in 5 anni i servizi di crittografia sono passati da 1.000 a 20 dollari al mese. Sono stabili i prezzi dei
ransomware, dei trojan per accesso remoto (RAT), dei servizi di spam e di
credential stuffing. Crescono le quotazioni degli articoli più richiesti: botnet IoT con malware inediti (fino a 5.000 dollari), e i servizi di fake news e cyber propaganda, con elenchi di elettori in vendita a migliaia di dollari. I servizi di “access as a service” ossia la vendita di accessi alle reti aziendali, possono valere anche fino a 10.000 dollari.
L'affidabilità dei venditori
Le informazioni sono frutto della ricerca di Trend Micro “
Shifts in Underground Markets, Past, Present, and Future”. Mette in evidenza anche dettagli interessanti sull'evoluzione della scena criminale dietro le quinte. I cyber criminali, secondo il report, diffidano sempre di più gli uni degli altri. Per questo hanno iniziato ad adottare piattaforme che ne tutelano meglio l'anonimato e siti che non usano JavaScript.
Anche
l'affidabilità dei venditori non è più "sulla parola". Ora è in voga il servizio DarkNet Trust, che serve per verificare la reputazione dei vendor. Reputazione che era già un argomento rilevante in passato, quando prese piede la cosiddetta
servitiziation del dark web. I clienti, come nella vita reale, tendono ad
affidarsi sempre di più alla reputazione del marchio.
Per i pagamenti, sono preferiti quelli diretti in criptovaluta tra venditore e compratore, che comunicano mediante messaggi crittografati. Non mancano le verifiche multiple delle transazioni.
Conosci il tuo nemico
Perché Trend Micro svolge indagini di questo tipo? I dati possono sembrare solo curiosità, in realtà sono funzionali alla threat intelligence. Per proteggere clienti e partner è necessario sapere chi sono gli attori in gioco, che cosa fanno, che cosa preferiscono usare per sferrare gli attacchi e quale livello di competenze hanno.
Sono tutte informazioni che emergono dal monitoraggio costante degli ambienti del cybercrimine underground. E che permettono non sono di chiarirsi le idee sulle minacce da affrontare oggi, ma delle
tendenze che caratterizzeranno il futuro.
La fotografia del dark web è destinata ad evolversi velocemente, soprattutto per via della pandemia da COVID-19 che ha modificato l'uso comune della tecnologia e ampliato la superficie d'attacco a disposizione del cyber crime.