zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebrek aan vertrouwen binnen de cybercriminele onderwereld

Veranderende tactieken en een wereldwijde vraag naar nieuwe kwaadaardige diensten

29 mei 2020 - Trend Micro geeft nieuwe data vrij omtrent cybercriminele praktijken en patronen voor het kopen en verkopen van producten en diensten. Het vertrouwen binnen criminele interacties is aangetast, wat tot gevolg heeft dat men zich verplaatst naar e-commerce-platformen en communicatie via Discord. Beide vergroten de anonimiteit van de gebruiker. 

"Dit rapport benadrukt dat we de threat intelligence die we verzamelen en analyseren vanuit wereldwijde cybercriminele netwerken kunnen gebruiken om onze corporate klanten en partners te waarschuwen, voorbereiden en beschermen," zegt Ed Cabrera, Chief Cybersecurity Officer bij Trend Micro. "Dit onderzoek helpt ons organisaties vroegtijdig te informeren over aankomende bedreigingen, zoals Deepfake ransomware, AI bots, Access-as-a-Service en zeer gespecificeerde SIM-swapping. Een gelaagd, risk-based antwoord is essentieel voor het verkleinen van het risico dat deze en andere populaire bedreigingen vormen."



Impact op cybercriminele onderwereld
Het rapport onthult dat inspanningen door politie en justitie een impact lijken te hebben op de cybercriminele onderwereld. Zo zijn verschillende fora verwijderd door internationale politie, en ervaren nog bestaande fora aanhoudend DDoS-aanvallen en log-in-problemen, wat een effect heeft op hun bruikbaarheid. 
Het verlies van vertrouwen heeft geleid tot de creatie van een nieuwe site genaamd DarkNet Trust. DarkNet Trust is gecreëerd om vendors te valideren en anonimiteit te vergroten. Daarnaast hebben andere underground markten nieuwe security-maatregelen geïntroduceerd, zoals direct buyer-to-vendor-betalingen, multi-signatures voor cryptocurrency transacties, encrypted messaging en een verbod op JavaScript. 

Trends in cybercriminele producten
Het rapport onthult verder veranderende trends voor cybercriminele producten en diensten. Commoditization drijft prijzen voor veel items al jaren naar beneden. Zo viel de prijs voor crypting services bijvoorbeeld van 1.000 dollar naar slechts twintig dollar per maand, terwijl de prijs van generieke bots afnam van 200 dollar naar vijf  dollar per dag. De prijzen voor andere items, waaronder ransomware, Remote Access Trojans (RATs), online account credentials en spamdiensten bleven stabiel, wat de blijvende vraag naar dergelijke diensten aantoont. 
Trend Micro Research heeft echter een grote vraag gezien naar andere diensten, zoals IoT-botnets, met nieuwe niet-gedetecteerde malwarevarianten die voor maar liefst 5.000 dollar worden verkocht. Fake nieuws en cyber-propaganda diensten zijn ook populair, waarbij databases met kiezers verkocht worden voor honderden euro’s. Daarnaast worden gaming accounts voor games zoals Fortnite verkocht voor rond de 1.000 dollar. 

Andere bevindingen
Andere opmerkelijke bevindingen zijn het opkomen van markten voor:
 
  • Deepfake services voor sextortion of om foto verificatie-eisen op sommige sites te omzeilen;
  • AI-based gambling bots ontworpen om dobbel-patronen te voorspellen en complexe Roblox CAPTCHA te kraken;
  • Access-as-a-Service om apparaten en corporate netwerken te hacken. Prijzen voor Fortune 500 organisaties kunnen oplopen tot 10.000 dollar. Sommige diensten zijn inclusief toegang met lees- en schrijf-privileges;
  • Wearable device accounts waarbij cybercriminelen met toegang garantiefraude kunnen uitvoeren door vervangende apparaten op te vragen.
Trends in underground marktplaatsen zullen zich in de komende maanden waarschijnlijk verder ontwikkelen als gevolg van de COVID-19-pandemie en kansen voor aanvallen zullen zich blijven ontwikkelen. Om bescherming te bieden tegen het continu veranderende threat landscape en het corporate security risico zo klein mogelijk te houden, raadt Trend Micro aan een multi-layered approach te implementeren.

Om meer te weten te komen en het volledige rapport te lezen, klik hier.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bedrijfseconomisch ontslag: wat nu?
 Ruimbagage meenemen bijna twintig procent duurder in drie jaar
 Werkende ziet digitaal werken als ‘nieuwe manier van werken’
 

Gerelateerde nieuwsitems

 Cybercrime afgelopen jaar fors toegenomen
 Explosieve toename corona-gerelateerde phishing-e-mails
 Meer dan een kwart slachtoffer van cybercriminaliteit afgelopen jaar
 Cybercriminelen misbruiken politieke en economische situaties voor gewin
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: Segmentatie en profielverrijking in e-mail marketing
Je weet ongetwijfeld dat gesegmenteerde mailings beter aansluiten op je lezerspubliek en om die reden betere ratio’s scoren, maar waar moet je beginnen? Laat dit Spotler white paper je inspireren en op weg helpen.
Download het white paper
 
Lees verder
Geregistreerde Nederlandse elektrische auto's groeit alsmaar door
reacties
(Wanneer) geven we elkaar weer een hand? (2) 
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
Autobezit voor Nederlanders nog belangrijker in coronatijden (1) 
Helft Nederlanders nog nooit overgestapt van autoverzekering (1) 
Helft bedrijven heeft moeite met datamanagement (1) 
Ook Renault en Nissan snijden in prijzen elektrische auto's (1) 
Vier op de tien vinden klantenservice financiële dienstverleners ondermaats  (2) 
top10
Pandemie heeft drastische gevolgen voor werk en inkomen Millennials en Generatie Z
Welke HR-banen verschijnen de komende tien jaar?
Thuiswerker is zich tijdens lockdown meer bewust geworden van cybersecurity
CEO’s moeten technologie in hun DNA hebben om succesvol te zijn
Onverwachte netwerkproblemen grootste frustratie van IT-teams
Bijna alle partners willen aanvullend geboorteverlof opnemen
Vier redenen waarom het nieuwe werken beter is
Skillspaspoort gaat cv vervangen
“Digitale les heeft positieve invloed op prestaties leerlingen”
Corona-klagen
meer top 10