Стало известно, как изменилась киберпреступность за пять лет

Изображение: (сс0) Manuel
Сервера
Сервера

Изменения за последние пять лет и тенденции в мире киберпреступности изучили специалисты компании в области информационной безопасности Trend Micro, 26 мая сообщает пресс-служба организации.

Ущерб от киберпреступности сегодня оценивает в $1 трлн в год по всему миру. При этом организации, борющиеся с преступниками электронного мира, постоянно наносят удары по инфраструктуре злоумышленников, и последние вынужденно меняют методы работы и рынки сбыта.

В частности, серьезный урон был нанесен сайтам в теневом интернете (darknet), где злоумышленники продавали инструменты для взлома и украденные данные. В ответ преступники создают новые площадки, но на это жалуются покупатели краденного товара — часто надо узнавать адреса новых площадок, и сбрасывается репутация продавцов.

Для сохранения репутации при переезде с сайта на сайт, киберпреступники стали активно пользоваться ключами электронной подписи, либо их верифицируемыми отпечатками (public key fingerprint).

В связи с тем, что для выявления атак, личностей злоумышленников и площадок сбыта все чаще используются современные инструменты, такие как анализ больших данных и искусственный интеллект (ИИ), то появления того же ждут и от преступности. По мнению специалистов Trend Micro, появление хакерских инструментов с ИИ — дело ближайшего будущего.

Активно меняется и теневой рынок. Уже привычные товары сильно потеряли в цене, в то же время наблюдается активный спрос на сети ботов на базе устройств интернета вещей, игровые учетные записи (например, аккаунты Fortnite могут продаваться за $1 тыс и более) и заказную киберпропаганду. По этим направления цена удерживается или растет.

В текущем году в Trend Micro ожидают очередной виток изменений технологической базы и поведения сетевых злоумышленников. Бурные изменения 2020 года связаны, в основном, со вспышкой коронавирусной инфекции и реакцией компьютерной сферы на новые условия.

В частности, ожидается, что на удаленной работе после завершения пандемии останется куда больше сотрудников, чем было до нее. Соответственно, продолжится широкое использование уязвимостей спешно созданной инфраструктуры удаленного доступа.

С этой точки зрения мы уже живем в новых условиях, когда принципиально большее число корпоративных и домашних сетей объединены через виртуальные приватные сети (VPN), и хакеры этим воспользуются.