Efterspørgslen efter alle typer af malware er eksploderet, og fortsætter med at vokse i de underjordiske cyber-kriminelle markeder og har allerede overgået den leverer i dag, PTSecurity har rapporteret.
I tråd med de økonomiske tab forårsaget af malware, som er støt stigende, efterspørgslen efter malware i Mørk Web er også steget, tyder mere udvikling og investering i cyber-sikkerhedssektoren. Nylige undersøgelser af selskabet PTSecurity har vist, at der er en stigning i antallet af større hændelser, der involverer massive cyberangreb fandt sted i 1. kvartal, 2018. Den 32% stigning i fund er i forhold til første kvartal af 2017 og det er en stærk indikator for, at løsninger skal gennemføres for både beskyttelse og forebyggelse.
Analysen viser alle typer af malware efterspørgsel på Rise
I rapporten fokuserede på Dark Web, forskere har formået at fastslå, at de fleste malware angreb, som hidtil har fundet sted var relateret med følgende malware typer:
- CryptoCurrency minearbejdere.
- Trojans.
- Ransomware.
- botnets.
Forskere mener, at det faktum, at disse typer af infektioner ofte tendens til at arbejde med en kolossal succes, dette har skubbet folk til at begynde at tjene profit ved at lække koden for forskellige trojanske heste og infektion pipetter online. Og hvad værre, nogle af lækager blev endda gjort open source for offentligheden til at bruge. Og hele denne virksomhed ifølge forskerne har udviklet sig i malware, der er klar til åben brug af de såkaldte ”slæbesko” eller script kiddies - cyber-kriminelle med lidt erfaring i kodning, der bare vil have dine penge eller med andre ord alle kan gøre det nu.
Forskere møde en masse Company Information til salg
Under analysen af den dybe net, Forskerne har også fastslået, at den udover malware, hakcers har også uploadet en masse kritiske legitimationsoplysninger til salg, som er yderst alarmerende, i betragtning af den massive brug af BNPR håndhævelse, som allerede har resulteret i flere virksomheder, herunder Facebook til at tage hits.
Cyber-kriminelle foretrækker at købe færdige produkter
Undersøgelserne har vist, at de skurke ønsker at afstå fra at udvikle deres egen malware, men hellere købe den malware kode fra tredjeparter og tilpasse det eller blive en del af partnerskabet grupper, hvor udviklerne tage en procentdel af overskuddet fra malware. Dette simplificerer hele angreb fremgangsmåde til cyber-kriminelle.
Undersøgelsen har også vist, at priserne kan variere fra noget, som en $150 betaling, men forskere har også formået at finde, at nogle af de reklamer gav mulighed for at hacke websteder for $1000.
Mest af alt, de typer af malware, som var under den største procentdel af tilgængelighed var trojanske heste, rotter (Remote Access Trojans), botnet malware, hacking programmer, cryptocurrency minearbejder virus. Men den højeste efterspørgsel som vi mistænkes fortsat at være den største flaskehals for en infektion operation - det er distributionen. Det er blevet klart, at kriminelle har fokuseret på den vellykkede infektion som en service, tilbyde mere at 50 kategorier af både varer og tjenesteydelser, der kan variere fra at organisere ondsindede spam-kampagner til at bruge ondsindede obfuscators der skjuler virus fil fra malware.
Her er flere oplysninger om de priser, som en bred vifte af tjenester der udbydes på dybe net:
Source: PTSecurity.com s 2018 rapportere om Darkweb
I alt, forskere kan etablere 4 hovedkategorier af produkter, som annonceres på dybe net:
- Malware.
- exploits.
- data.
- Adgang.
Blandt malware sælges, forskere har konstateret, at den mest annoncerede malware lige nu er cryptominers med 20% af malware reklame, Efterfulgt b 19% reklame for forskellige værktøjer til hacking. De andenpladser er taget af botnets og ransomware virus plus trojanske heste.
Forskere har også rapporteret at angrebene generelt er blevet udtænkt ved at kombinere produkter og tjenester fra skyggen markeder med personer, der gennemfører angrebet.