Darknet market: articoli più richiesti e listino prezzi

Quali sono gli articoli più ricercati dai criminali informatici e quanto costano. Saperlo aiuta a capire da che cosa ci dovremo difendere.

Autore: Redazione SecurityOpenLab

Deepfake e botnet IoT sono fra gli articoli più richiesti nel dark web, insieme a ransomware e bot basati sull'Intelligenza Artificiale. Gli ultimi due sono da tempo sulla cresta dell'onda. Botnet IoT e deepfake sono una new entry.

Le botnet sono un sintomo evidente dell'evoluzione tecnologica. La diffusione capillare dei dispositivi IoT e la loro scarsa sicurezza hanno portato i cyber criminali a usarli come porta d'ingresso per le intrusioni. Inoltre, servirsi di questi dispositivi per creare botnet è una conseguenza logica scontata: possono scatenare attacchi DDoS con estrema semplicità.

Il deepfake è una tecnologia emergente che può essere usata per danneggiare la reputazione di personaggi pubblici o per influenzare l’opinione pubblica. Potrebbe essere un elemento chiave della campagna elettorale statunitense e delle prossime elezioni presidenziali.

Listino prezzi

I prezzi dei servizi tradizionali sono scesi. Per esempio, in 5 anni i servizi di crittografia sono passati da 1.000 a 20 dollari al mese. Sono stabili i prezzi dei ransomware, dei trojan per accesso remoto (RAT), dei servizi di  spam e di credential stuffing. Crescono le quotazioni degli articoli più richiesti: botnet IoT con malware inediti (fino a 5.000 dollari), e i servizi di fake news e cyber propaganda, con elenchi di elettori in vendita a migliaia di dollari. I servizi di “access as a service” ossia la vendita di accessi alle reti aziendali, possono valere anche fino a 10.000 dollari.

L'affidabilità dei venditori

Le informazioni sono frutto della ricerca di Trend Micro “Shifts in Underground Markets, Past, Present, and Future”. Mette in evidenza anche dettagli interessanti sull'evoluzione della scena criminale dietro le quinte. I cyber criminali, secondo il report, diffidano sempre di più gli uni degli altri. Per questo hanno iniziato ad adottare piattaforme che ne tutelano meglio l'anonimato e siti che non usano JavaScript.
Anche l'affidabilità dei venditori non è più "sulla parola". Ora è in voga il servizio DarkNet Trust, che serve per verificare la reputazione dei vendor. Reputazione che era già un argomento rilevante in passato, quando prese piede la cosiddetta servitiziation del dark web. I clienti, come nella vita reale, tendono ad affidarsi sempre di più alla reputazione del marchio.

Per i pagamenti, sono preferiti quelli diretti in criptovaluta tra venditore e compratore, che comunicano mediante messaggi crittografati. Non mancano le verifiche multiple delle transazioni.

Conosci il tuo nemico

Perché Trend Micro svolge indagini di questo tipo? I dati possono sembrare solo curiosità, in realtà sono funzionali alla threat intelligence. Per proteggere clienti e partner è necessario sapere chi sono gli attori in gioco, che cosa fanno, che cosa preferiscono usare per sferrare gli attacchi e quale livello di competenze hanno.
Sono tutte informazioni che emergono dal monitoraggio costante degli ambienti del cybercrimine underground. E che permettono non sono di chiarirsi le idee sulle minacce da affrontare oggi, ma delle tendenze che caratterizzeranno il futuro.

La fotografia del dark web è destinata ad evolversi velocemente, soprattutto per via della pandemia da COVID-19 che ha modificato l'uso comune della tecnologia e ampliato la superficie d'attacco a disposizione del cyber crime.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.