PCDIY!業界新聞
Trend Micro Research 發現網路犯罪地下市場缺乏信任,研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求
(本資訊由廠商提供,不代表PCDIY!立場) 2020-05-27 14:55:49
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。
趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」
這份報告指出,在執法機關持續的努力下,網路犯罪地下市場顯然受到了一定程度的衝擊。有許多論壇已被全球警察機構所關閉,剩下的論壇也持續遭遇到分散性阻斷服務 (DDoS) 攻擊以及登入問題,使得論壇難以正常營運。
信任喪失的結果,造就了一個名為「DarkNet Trust」的新網站誕生,該網站專門負責驗證賣家,並提高使用者的隱匿性。其他地下市場則是推出新的安全措施,例如:買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊,以及禁用 JavaScript。
此外,該報告也指出了 2015 年以來網路犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低,例如:加密服務的月費從原本的 1,000 美元跌至只剩 20 美元,一般用途的殭屍網路從每天 200 美元跌到每天 5 美元。其他包括勒索病毒、遠端存取木馬程式 (RAT)、網路帳號登入憑證以及垃圾郵件服務的價格,則大致維持不變,意味著市場上對這些商品仍有需求。
不過,Trend Micro Research 也發現有某些服務的需求上升 (如 IoT 殭屍網路),而全新無法被偵測的惡意程式變種,則可賣到 5,000 美元的高價。除此之外,假新聞與網路宣傳服務也很熱門,投票人資料庫可賣到數百美元,遊戲帳號 (如 Fortnite) 平均可賣到 1,000 美元。
其他一些值得注意的研究還包括下列商品的市場正逐漸興起:
• Deepfake 服務:用於性愛勒索或用來通過某些網站要求的照片認證。
• AI 遊戲機器人:用於預測骰子的點數或用於破解 Roblox的驗證碼。
• 存取服務 (Access-as-a-Service):用於存取駭客已入侵的裝置和企業網路。Fortune 500 大企業的存取即服務價格可高達 10,000 美元之譜,某些服務還內含讀寫權限。
• 穿戴式裝置帳號:網路犯罪集團可利用這些帳號來從事保固詐騙,要求廠商提供裝置更換。
未來幾個月,隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會,地下市場還可能出現其他的變化趨勢。要防範不斷演變的威脅情勢,趨勢科技建議企業應採取一套多層式防禦來防範最新威脅、降低企業資安風險。
趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」
這份報告指出,在執法機關持續的努力下,網路犯罪地下市場顯然受到了一定程度的衝擊。有許多論壇已被全球警察機構所關閉,剩下的論壇也持續遭遇到分散性阻斷服務 (DDoS) 攻擊以及登入問題,使得論壇難以正常營運。
信任喪失的結果,造就了一個名為「DarkNet Trust」的新網站誕生,該網站專門負責驗證賣家,並提高使用者的隱匿性。其他地下市場則是推出新的安全措施,例如:買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊,以及禁用 JavaScript。
此外,該報告也指出了 2015 年以來網路犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低,例如:加密服務的月費從原本的 1,000 美元跌至只剩 20 美元,一般用途的殭屍網路從每天 200 美元跌到每天 5 美元。其他包括勒索病毒、遠端存取木馬程式 (RAT)、網路帳號登入憑證以及垃圾郵件服務的價格,則大致維持不變,意味著市場上對這些商品仍有需求。
不過,Trend Micro Research 也發現有某些服務的需求上升 (如 IoT 殭屍網路),而全新無法被偵測的惡意程式變種,則可賣到 5,000 美元的高價。除此之外,假新聞與網路宣傳服務也很熱門,投票人資料庫可賣到數百美元,遊戲帳號 (如 Fortnite) 平均可賣到 1,000 美元。
其他一些值得注意的研究還包括下列商品的市場正逐漸興起:
• Deepfake 服務:用於性愛勒索或用來通過某些網站要求的照片認證。
• AI 遊戲機器人:用於預測骰子的點數或用於破解 Roblox的驗證碼。
• 存取服務 (Access-as-a-Service):用於存取駭客已入侵的裝置和企業網路。Fortune 500 大企業的存取即服務價格可高達 10,000 美元之譜,某些服務還內含讀寫權限。
• 穿戴式裝置帳號:網路犯罪集團可利用這些帳號來從事保固詐騙,要求廠商提供裝置更換。
未來幾個月,隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會,地下市場還可能出現其他的變化趨勢。要防範不斷演變的威脅情勢,趨勢科技建議企業應採取一套多層式防禦來防範最新威脅、降低企業資安風險。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- OPPO母親節優惠即日起開跑 限時輸碼最高現折六千元、最高合計萬元大禮包、下單0門檻再抽摺疊機
- Lenovo 推出最新ThinkPad L 系列與 X 系列筆電 創新科技與環境永續全面兼顧
- 十銓品牌月歡樂起跑
- 自由 · 散熱 · 8硬碟 · 三向之力!Jonsbo N3 鋁合金Nas機殼上市
- 創見MTE560P固態硬碟: 穩定高速、耐用可靠,滿足工業用儲存需求
- 生成式AI應用驅動AI PC生態系由雲到端開始普及 COMPUTEX 展前系列活動-「AI PC產業前景座談會」5月16日將登場
- 寵愛媽咪!凱擘大寬頻1G上網限時優惠 申辦送泰國自由行、抽智慧電視
- Supermicro將在2024年COMPUTEX主題演講 介紹其提供現今AI、雲端及企業工作負載優化的最新系統產品
- Jonsbo喬思伯台灣10周年 ! M.2全鋁散熱片免費送 !
- 燦坤第五屆「小小廚神料理教室」聯手4大廚電品牌升級回歸 支持在地小農,打造健康飲食、樂活DIY幸福氛圍!
- InnoVEX 2024創新競賽創投評審完整名單公告 新創曝光、募資、搶攻國際創投、企業創投目光最佳機會
- 東京都廳公開 SusHi Tech Tokyo Global Startup Program 2024 來自世界各地的新創公司將齊聚東京,參加亞洲最大的全球新創盛典
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢