Trend Micro Research raportoi epävarmuudesta verkkorikollisten keskuudessa

Raportti kertoo verkkorikollisten muuttuneista toimintatavoista sekä deepfake-kiristysohjelmien ja tekoälybottien kasvavasta kysynnästä

Trend Micro julkaisi tänään uutta tietoa verkkorikollisuudesta ja alamaailman toimijoiden uusista aktiviteeteista sekä toimintamalleista, kuten palvelujen osto- ja myyntimarkkinoiden muutoksista. Verkkorikollisten keskinäinen luottamus on murentunut, minkä johdosta nämä ovat siirtäneet toimintaansa sähköisen kaupankäynnin alustoille ja Discord-pikaviestimeen, joiden kautta käyttäjät voivat pysytellä tehokkaammin anonyymeinä.

”Raportissa käydään läpi maailmanlaajuisesti toimivasta rikollisverkostosta keräämäämme uhkatietoa, jonka ansiosta voimme varoittaa, prepata ja suojata yritysasiakkaitamme ja yhteystyökumppaneitamme”, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija.

”Aktiivisen tutkimuksemme avulla voimme varoittaa yrityksiä hyvissä ajoin uusista uhkatekijöistä, kuten deepfake-pohjaisista kiristysohjelmista, tekoälyboteista, Access-as-a-Service-murroista ja mobiililaitteisiin kohdistuneista SIM-korttihuijauksista. Kerrokselliset, riskeihin perustuvat vastatoimet ovat välttämättömiä, jotta sekä ennestään tunnetut että uudet, kasvavat uhat voidaan pysäyttää ajoissa.”

Raportti paljastaa, että viranomaisten päättäväiset ponnistelut verkkorikollisuutta vastaan ovat tuottaneet tuloksia. Kansainvälisissä viranomaisten yhteisoperaatioissa on suljettu lukuisia verkkorikollisten käyttämiä foorumeja. Jäljelle jääneitä foorumeita pommitetaan jatkuvilla palvelunestohyökkäyksillä, joiden aiheuttamat kirjautumis- ja käyttöongelmat rajoittavat niiden käyttökelpoisuutta.

Verkkorikolliset eivät voineet enää luottaa aiemmin käyttämiinsä palveluihin, joten he perustivat uuden DarkNet Trust -sivuston, jolla pyrittiin sekä rikollisten palvelujen myyjien varmentamiseen että käyttäjien anonymiteetin parantamiseen. Alamaailman kauppapaikoilla on otettu käyttöön myös uusia turvallisuustoimenpiteitä, kuten suorat maksut ostajan ja myyjän välillä, moninkertainen allekirjoitus kryptovaluutalla käytyihin kauppoihin, salatut viestijärjestelmät sekä JavaScriptin esto.

Raportti paljastaa myös kuinka verkkorikollisuuden trendit, tuotteet ja palvelut ovat muuttuneet vuoden 2015 jälkeen. Esimerkiksi tuotteistaminen on laskenut monien palvelujen hintoja: tiedostojen salausohjelmien hinta on pudonnut 1 000 dollarista kuukaudessa vain 20 dollariin kuukaudessa. Samaan aikaan bottiverkkojen vuokrahinnat ovat laskeneet 200 dollarista viiteen dollariin vuorokaudessa. Sen sijaan muun muassa kiristysohjelmia, etäkäyttötroijalaisia, verkkopalvelujen tunnuksia ja roskapostipalveluja tilataan ja käytetään jatkuvasti, joten niiden palveluhinnoittelu on pysynyt vakaana.

Trend Micro Research on kuitenkin havainnut suurta kysyntää muille palveluille, kuten esineiden internetissä toimiville bottiverkoille. Uusia, vielä tunnistamattomia haittaohjelmien muunnoksia myydään jopa 5 000 dollarilla. Myös valeuutisia ja verkkopropagandaa levittävät palvelut ovat suosittuja. Äänestäjien tietoja sisältävistä tietokannoista pyydetään satoja dollareita ja Fortniten kaltaisten suosittujen videopelien käyttäjätunnuksia kaupataan keskimäärin 1 000 eurolla.

Muita merkittäviä havaintoja ovat täysin uusien palveluiden syntyminen:

• Deepfake-palveluja käytetään muun muassa väärennetyillä seksikuvilla tai -videoilla kiristämiseen tai huijaamaan verkkosivustoja, jotka vaativat käyttäjän valokuvan tunnusten varmentamiseen.
• Tekoälypohjaiset uhkapelibotit ennustavat muun muassa noppien heittoja ja murtavat Robloxin monimutkaisia CAPTCHA-varmennuksia.
• Access-as-a-Service-palveluilla päästään käyttämään murrettuja laitteita ja yritysverkkoja. Pääsy Fortune 500 -yritysten verkkoon voi maksaa 10 000 dollaria. Jotkut palveluista tarjoavat myös luku- ja kirjoitusoikeuden järjestelmään.
• Puettavien älylaitteiden tileillä tehdään takuuhuijauksia pyytämällä valmistajilta uutta laitetta mukamas rikkoutuneen tilalle.

Verkkorikollisten alamaailman kauppapaikkojen trendit tulevat todennäköisesti muuttumaan edelleen lähikuukausina COVID-19-pandemian johdosta, kun rikolliset kehittävät uusia huijauksia ja hyökkäysvektoreita. Trend Micro suosittelee suojautumaan jatkuvasti muuttuvilta uhkakuvilta kerroksellisilla tietoturvaratkaisuilla, jotka suojaavat asiakkaan järjestelmiä myös uusimmilta uhilta ja minimoivat yritysverkkojen tietoturvariskit.

Lisätietoja löytyy Trend Micro -raportista, jonka voit ladata alla.