Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Trend Micro Research : la confiance des cybercriminels est en baisse sur le Dark Web

mai 2020 par Trend Micro

Trend Micro Incorporated révèle de nouvelles tendances sur les opérations et les schémas organisationnels des hackers en matière de transactions et de services sur le Dark Web. L’un des constats majeurs de l’équipe Trend Research : la confiance s’est érodée dans les interactions criminelles, entraînant le recours à des plateformes d’e-commerce sécurisées et l’usage du forum Discord pour communiquer, deux outils permettant de renforcer l’anonymisation des utilisateurs.

L’étude révèle que les efforts sans relâche des forces de l’ordre semblent avoir un impact sur la clandestinité de la cybercriminalité. Plusieurs forums ont été supprimés par les forces de police à travers le monde.De plus, de nombreux forums encore actifs subissent des attaques par déni de service (DDoS) persistantes et souffrent de problèmes de connexion affectant leur usage.

Cette chute de confiance dans les plateformes habituelles a conduit à la création d’une nouvelle plateforme appelée DarkNet Trust. Cette dernière a été conçue pour authentifier les fournisseurs et accroître l’anonymat des utilisateurs. En parallèle, certaines places de marché clandestines ont mis en place de nouvelles mesures de sécurité, telles que les paiements directs entre acheteurs et vendeurs, les signatures multiples pour les transactions en crypto-monnaie, une messagerie chiffrée et l’interdiction d’utiliser JavaScript.

L’étude souligne également une évolution des tendances sur le marché des produits et services cybercriminels depuis 2015. La marchandisation a fait baisser les prix de nombreux services malveillants auparavant coûteux. Les services de chiffrement sont par exemple passés de 1 000 dollars à seulement 20 dollars par mois, tandis que le prix des botnets est passé de 200 à 5 dollars par jour. Les tarifs appliqués aux services de ransomwares et de RAT (Remote Access Trojans), les informations d’identification de comptes en ligne et les services de spam, sont restés stables, ce qui est un indicateur sur le fait que la demande ne fléchit pas.

L’équipe Trend Micro Research a également constaté une forte demande pour d’autres types de services, tels que les botnets IoT, avec de nouvelles variantes de malwares non détectés se vendant jusqu’à 5 000 dollars. Les Fake Newset les services de cyber-propagande sont également populaires, tout comme les bases de données d’électeurs qui se négocient plusieurs centaines de dollars. Enfin, les profils de joueurs de jeu en ligne très populaires tels que Fortnitese vendent en moyenne 1 000 dollars.

Cetté étude met également en lumière l’émergence de certains marchés :
• Les Deep Fake pour la sextorsion ou pour contourner les exigences de vérification de photo sur certains sites ;
• Les bots de jeu/pari basés sur l’Intelligence Artificielle, conçus pour prédire les schémas de lancer de dés et contourner le captcha complexe Roblox ;
• L’accès en tant que service aux appareils piratés et aux réseaux d’entreprise. Les prix pour des accès aux entreprises du Fortune 500 américain peuvent atteindre jusqu’à 10 000 dollars et certains services incluent l’accès avec des privilèges de lecture et d’écriture ;
• L’accès à des comptes d’appareils portables pour exécuter des escroqueries à la garantie en demandant des appareils de remplacement.

Les tendances de ces marchés clandestins vont probablement davantage se développer au cours des mois qui suivront la pandémie mondiale de COVID-19, à mesure que les opportunités d’attaque continueront d’évoluer. Pour se protéger contre ces menaces en constante évolution et atténuer les risques de sécurité auxquels font face les entreprises, une stratégie de défense à plusieurs niveaux se révèle donc plus que jamais indispensable.




Voir les articles précédents

    

Voir les articles suivants