A demanda por todos os tipos de malware tem subido e continua a crescer nos mercados ciber-criminoso subterrâneas e já superou a oferta atualmente, PTSecurity relatou.
Em linha com as perdas financeiras causadas por malwares que estão aumentando de forma constante, a demanda por malware no dark web também aumentou, sugerindo mais desenvolvimento e investimento no setor de segurança cibernética. Estudos recentes da empresa PTSecurity mostraram que há um aumento no número de grandes incidentes envolvendo ciberataques massivos ocorridos no primeiro trimestre, 2018. o 32% aumento nas detecções é comparado ao primeiro trimestre de 2017 e este é um forte indicador de que as soluções precisam ser implementadas para proteção e prevenção.
A análise mostra todos os tipos de demanda de malware em ascensão
No relatório focado na Dark Web, pesquisadores conseguiram estabelecer que a maioria dos ataques de malware que ocorreram até agora estavam relacionados com os seguintes tipos de malware:
- Mineiros de criptomoeda.
- Trojans.
- ransomware.
- botnets.
Os pesquisadores acreditam que o fato de esses tipos de infecções frequentemente tenderem a funcionar com um tremendo sucesso, isso levou as pessoas a começarem a lucrar, vazando o código de diferentes cavalos de Tróia e droppers de infecção online. E o que é pior, alguns dos vazamentos foram feitos de código aberto para o público usar. E toda essa empresa, de acordo com os pesquisadores, evoluiu em malware que está pronto para uso aberto pelos chamados “skids” ou script kiddies - cibercriminosos com pouca experiência em codificação que só querem seu dinheiro ou, em outras palavras, todos podem fazer isso agora.
Pesquisadores encontram muitas informações sobre a empresa para venda
Durante a análise da deep web, pesquisadores também estabeleceram que, além do malware, os hakcers também enviaram muitas credenciais essenciais para venda, o que é extremamente alarmante, considerando o uso massivo de Aplicação GDPR, que já resultou em várias empresas, incluindo o Facebook para fazer sucesso.
Os cibercriminosos preferem comprar produtos prontos
Os estudos revelaram que os vigaristas querem se abster de desenvolver seu próprio malware, mas sim comprar o código do malware de terceiros e personalizá-lo ou se tornar parte de grupos de parceria onde os desenvolvedores obtêm uma porcentagem do lucro do malware. Isso simplifica todo o processo de ataque para os cibercriminosos.
O estudo também mostrou que os preços podem variar de algo, como um $150 taxa, mas os pesquisadores também descobriram que alguns dos anúncios permitiam hackear sites para $1000.
Acima de tudo, os tipos de malware com maior porcentagem de disponibilidade eram cavalos de Troia, RATs (Trojans de acesso remoto), malware botnet, programas de hacking, vírus miner criptomoeda. Mas a maior demanda, como suspeitamos, continua sendo o maior gargalo de uma operação de infecção - é a distribuição. Tornou-se claro que os criminosos se concentraram no sucesso da infecção como um serviço, oferecendo mais que 50 categorias de bens e serviços que podem variar desde a organização de campanhas maliciosas de spam até o uso de ofuscadores maliciosos que ocultam o arquivo de vírus do malware.
Aqui estão mais informações sobre os preços em que uma ampla gama de serviços é oferecida na deep web:
Fonte: PTSecurity.com’s 2018 relatório na Darkweb
No total, pesquisadores podem estabelecer 4 principais categorias de produtos que são anunciados na deep web:
- Malware.
- exploits.
- Dados.
- Acesso.
Entre os malwares vendidos, pesquisadores estabeleceram que o malware mais anunciado agora são criptominers com 20% de publicidade de malware, seguido b 19% publicidade para diferentes ferramentas de hacking. Os segundos lugares são ocupados por vírus Botnets e Ransomware mais Trojans.
Os pesquisadores também relatado que os ataques geralmente foram planejados combinando produtos e serviços dos mercados paralelos com indivíduos que estão implementando o ataque.