SecurityOpenLab

Darknet market: articoli più richiesti e listino prezzi

Quali sono gli articoli più ricercati dai criminali informatici e quanto costano. Saperlo aiuta a capire da che cosa ci dovremo difendere.

Deepfake e botnet IoT sono fra gli articoli più richiesti nel dark web, insieme a ransomware e bot basati sull'Intelligenza Artificiale. Gli ultimi due sono da tempo sulla cresta dell'onda. Botnet IoT e deepfake sono una new entry.

Le botnet sono un sintomo evidente dell'evoluzione tecnologica. La diffusione capillare dei dispositivi IoT e la loro scarsa sicurezza hanno portato i cyber criminali a usarli come porta d'ingresso per le intrusioni. Inoltre, servirsi di questi dispositivi per creare botnet è una conseguenza logica scontata: possono scatenare attacchi DDoS con estrema semplicità.

Il deepfake è una tecnologia emergente che può essere usata per danneggiare la reputazione di personaggi pubblici o per influenzare l’opinione pubblica. Potrebbe essere un elemento chiave della campagna elettorale statunitense e delle prossime elezioni presidenziali.
deep fake

Listino prezzi

I prezzi dei servizi tradizionali sono scesi. Per esempio, in 5 anni i servizi di crittografia sono passati da 1.000 a 20 dollari al mese. Sono stabili i prezzi dei ransomware, dei trojan per accesso remoto (RAT), dei servizi di  spam e di credential stuffing. Crescono le quotazioni degli articoli più richiesti: botnet IoT con malware inediti (fino a 5.000 dollari), e i servizi di fake news e cyber propaganda, con elenchi di elettori in vendita a migliaia di dollari. I servizi di “access as a service” ossia la vendita di accessi alle reti aziendali, possono valere anche fino a 10.000 dollari.

L'affidabilità dei venditori

Le informazioni sono frutto della ricerca di Trend Micro “Shifts in Underground Markets, Past, Present, and Future”. Mette in evidenza anche dettagli interessanti sull'evoluzione della scena criminale dietro le quinte. I cyber criminali, secondo il report, diffidano sempre di più gli uni degli altri. Per questo hanno iniziato ad adottare piattaforme che ne tutelano meglio l'anonimato e siti che non usano JavaScript.
dark web 3Anche l'affidabilità dei venditori non è più "sulla parola". Ora è in voga il servizio DarkNet Trust, che serve per verificare la reputazione dei vendor. Reputazione che era già un argomento rilevante in passato, quando prese piede la cosiddetta servitiziation del dark web. I clienti, come nella vita reale, tendono ad affidarsi sempre di più alla reputazione del marchio.

Per i pagamenti, sono preferiti quelli diretti in criptovaluta tra venditore e compratore, che comunicano mediante messaggi crittografati. Non mancano le verifiche multiple delle transazioni.

Conosci il tuo nemico

Perché Trend Micro svolge indagini di questo tipo? I dati possono sembrare solo curiosità, in realtà sono funzionali alla threat intelligence. Per proteggere clienti e partner è necessario sapere chi sono gli attori in gioco, che cosa fanno, che cosa preferiscono usare per sferrare gli attacchi e quale livello di competenze hanno.
dark web ransomwareSono tutte informazioni che emergono dal monitoraggio costante degli ambienti del cybercrimine underground. E che permettono non sono di chiarirsi le idee sulle minacce da affrontare oggi, ma delle tendenze che caratterizzeranno il futuro.

La fotografia del dark web è destinata ad evolversi velocemente, soprattutto per via della pandemia da COVID-19 che ha modificato l'uso comune della tecnologia e ampliato la superficie d'attacco a disposizione del cyber crime.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 27/05/2020

Tag: malware iot cyber crime ransomware botnet trend micro dark web credential stuffing bot


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore