Crédito CC0:domínio público
Expondo a disponibilidade abundante e o aumento da demanda por malware personalizado, acesso à rede e serviços de hacking direcionados, O Dr. Mike McGuire apresenta suas descobertas na conferência InfoSecurity Europe em Olympia, Londres na quinta-feira, 6 de junho.
Destacando o risco crescente representado pela dark net para as empresas - a parte da internet que é inacessível ao usar navegadores padrão como o Google - professor sênior de criminologia na Universidade de Surrey Dr. Mike McGuire em Behind the Dark Net Black Mirror é o próximo parte de sua pesquisa "Into the Web of Profit".
O estudo, subscrito por Bromium, oferece percepções exclusivas sobre o risco atual para as organizações, destacando a variedade de malware personalizado, ferramentas de acesso à rede e serviços de espionagem corporativa disponíveis na dark net que ameaçam as empresas, seus funcionários, clientes e parceiros.
A pesquisa do Dr. McGuire fornece detalhes de inteligência de primeira mão reunidos em discussões secretas com fornecedores de dark net, junto com a análise de um painel de especialistas da indústria global em policiais e governamentais. O estudo descobriu que 4 em cada 10 fornecedores de dark net estão vendendo serviços de hacking direcionados para empresas FTSE 100 e Fortune 500. A dark net tornou-se um paraíso para produtos personalizados, malware direcionado, com um aumento de 20% no número de listagens na dark net com potencial direto para prejudicar a empresa desde 2016 e ameaças adaptadas a setores ou organizações específicas, superando as variedades prontas de uso 2:1.
Além disso, o acesso a redes corporativas é vendido abertamente, com 60% dos fornecedores abordados por pesquisadores oferecendo acesso a mais de dez redes de negócios cada. Dos fornecedores de dark net que estavam engajados, 70% convidaram pesquisadores para falar sobre aplicativos de mensagens criptografadas, como o Telegram, levar as conversas além do alcance das autoridades policiais. Mais de 40% das tentativas de pesquisadores de solicitar serviços de hacking de dark net visando empresas da Fortune 500 ou FTSE 100 receberam respostas positivas de fornecedores de dark net.
Dr. Mike McGuire disse:"Quase todos os fornecedores nos ofereceram versões personalizadas de malware como uma forma de atingir empresas ou setores específicos. Quanto mais direcionado o ataque, quanto maior o custo, com os preços subindo ainda mais quando se tratava de alvos de alto valor, como bancos. O malware mais caro encontrado foi projetado para atingir caixas eletrônicos e vendido por aproximadamente US $ 1, 500. Esses serviços normalmente vêm com planos de serviço para conduzir o hack, com preços variando de $ 150 a $ 10, 000 dependendo da empresa envolvida e até que ponto o malware foi personalizado para ataques direcionados.
"Os métodos para fornecer acesso variavam consideravelmente. Alguns envolviam credenciais de acesso remoto roubadas que estão à venda por apenas US $ 2, enquanto outros envolvem acesso backdoor ou o uso de malware. As ferramentas ilícitas de acesso remoto parecem ser as mais populares - foram oferecidos cavalos de Troia de acesso remoto pelo menos cinco vezes mais do que keyloggers. "
"As organizações precisam fortalecer suas defesas para proteger seus terminais e redes contra ameaças representadas pela dark net. Empresas, pesquisadores e agentes da lei devem continuar a estudar a dark net para reunir inteligência e obter uma compreensão mais profunda dos adversários com os quais estamos lidando, e nos prepararmos melhor para neutralizar os efeitos de uma economia crescente do crime cibernético. "