La demanda de todo tipo de malware se ha disparado y sigue creciendo en los mercados subterráneos cibernéticos-criminal y ya ha superado la oferta actualmente, PTSecurity ha informado.
En línea con las pérdidas económicas causadas por el malware que están en constante aumento, la demanda de software malicioso en el Dark web También se ha incrementado, lo que sugiere un mayor desarrollo y la inversión en el sector de la seguridad cibernética. Estudios recientes realizados por la empresa PTSecurity han demostrado que existe un aumento en el número de incidentes graves que involucran masivos ataques cibernéticos se produjeron en la Q1, 2018. El 32% aumento de detecciones se compara con el primer trimestre de 2017 y esto es un fuerte indicador de que las soluciones deben aplicarse tanto para la protección y prevención.
El análisis muestra todos los tipos de malware de la demanda en la subida
En el informe se centró en el Dark Web, los investigadores han logrado establecer que los ataques de la mayoría del malware que se han producido hasta ahora estaban relacionados con los siguientes tipos de malware:
- mineros criptomoneda.
- Troyanos.
- El ransomware.
- Las redes de bots.
Los investigadores creen que el hecho de que estos tipos de infecciones a menudo tienden a trabajar con un tremendo éxito, esto ha llevado a la gente a empezar a hacer ganancias al filtrar el código de diferentes troyanos y goteros de infección en línea. Y lo que es peor, algunas de las fugas se hicieron incluso de código abierto para el público a utilizar. Y toda esta empresa de acuerdo a los investigadores ha evolucionado en el malware que está listo para su uso abierto por los llamados “patines” o script kiddies - los ciberdelincuentes con poca experiencia en la codificación que sólo quieren su dinero o en otras palabras, todo el mundo puede hacerlo ahora.
Los investigadores se encuentran con una gran cantidad de información de la empresa para la venta
Durante el análisis de la web profunda, los investigadores también han establecido que el software malicioso, además de, hakcers también han subido un montón de credenciales críticos para la venta, que es extremadamente alarmante, teniendo en cuenta el uso masivo de la aplicación GDPR, que ya ha dado lugar a varias empresas, incluyendo Facebook para recibir golpes.
Los ciberdelincuentes prefieren comprar los productos Ready
Los estudios han revelado que los ladrones quieren abstenerse de desarrollar su propio software malicioso, sino más bien comprar el código de malware de terceros y personalizarlo o formar parte de grupos de colaboración, donde los desarrolladores tienen un porcentaje de las ganancias de los programas maliciosos. Esto simplifica todo el proceso de ataque para los ciberdelincuentes.
El estudio también ha demostrado que los precios pueden variar desde algo, como un $150 cuota, pero los investigadores también han logrado encontrar que algunos de los anuncios que dio la capacidad de piratear sitios para $1000.
Por encima de todo, los tipos de malware que se estaban el mayor porcentaje de disponibilidad eran troyanos, RAT (Troyanos de acceso remoto), el malware botnet, programas de hacking, virus criptomoneda minero. Pero la mayor demanda como sospechábamos sigue siendo el mayor cuello de botella de una operación de la infección - es la distribución. Ha quedado claro que los criminales se han centrado en el éxito de la infección como un servicio, ofreciendo más que 50 categorías de los bienes y servicios que pueden variar desde la organización de campañas de spam maliciosos para usar ofuscadores maliciosos que ocultan el archivo de virus contra el malware.
Aquí hay más información sobre los precios en los que se les ofrece una amplia gama de servicios en la web profunda:
Fuente: PTSecurity.com de 2018 informar sobre la Darkweb
En total, los investigadores pueden establecer 4 principales categorías de productos que se anuncian en la web profunda:
- Malware.
- Exploits.
- Datos.
- Acceso.
Entre el malware que se venden, los investigadores han establecido que el malware más anunciada en este momento son cryptominers con 20% de la publicidad de malware, seguido su b 19% publicidad para diferentes herramientas para la piratería. Los segundos lugares son tomadas por redes de bots y virus troyanos más ransomware.
Los investigadores también han reportado que los ataques por lo general han sido ideado por la combinación de productos y servicios en los mercados de sombra con las personas que están llevando a cabo el ataque.