Ce rapport détaille l’évolution des pratiques des hackers et l’accroissement de la demande vers de nouveaux services malveillants tels que les bots IA et les Deep Fake.
Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de solutions de cyber-sécurité, révèle de nouvelles tendances sur les opérations et les schémas organisationnels des hackers en matière de transactions et de services sur le Dark Web. L’un des constats majeurs de l’équipe Trend Research : la confiance s’est érodée dans les interactions criminelles, entraînant le recours à des plateformes d’e-commerce sécurisées et l’usage du forum Discord pour communiquer, deux outils permettant de renforcer l’anonymisation des utilisateurs.
« Cette étude met en évidence de nouvelles informations sur les menaces que nous collectons et analysons à partir des réseaux internationaux de cybercriminalité. Cela nous permet d’alerter, de préparer et de protéger nos clients et partenaires », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Grâce à ces recherches, nous sommes en mesure d’informer rapidement les entreprises des menaces émergentes, telles que les Deep Fake véhiculant des ransomwares, les bots IA, l’accès « as a service » et l’échange de cartes SIM hautement ciblé. Face à cette offensive, il est vital d’apporter plusieurs niveaux de défense pour atténuer les risques entraînés par ces menaces de plus en plus courantes. »
L’étude révèle que les efforts sans relâche des forces de l’ordre semblent avoir un impact sur la clandestinité de la cybercriminalité. Plusieurs forums ont été supprimés par les forces de police à travers le monde.De plus, de nombreux forums encore actifs subissent des attaques par déni de service (DDoS) persistantes et souffrent de problèmes de connexion affectant leur usage.
Cette chute de confiance dans les plateformes habituelles a conduit à la création d’une nouvelle plateforme appelée DarkNet Trust. Cette dernière a été conçue pour authentifier les fournisseurs et accroître l’anonymat des utilisateurs. En parallèle, certaines places de marché clandestines ont mis en place de nouvelles mesures de sécurité, telles que les paiements directs entre acheteurs et vendeurs, les signatures multiples pour les transactions en crypto-monnaie, une messagerie chiffrée et l’interdiction d’utiliser JavaScript.
L’étude souligne également une évolution des tendances sur le marché des produits et services cybercriminels depuis 2015. La marchandisation a fait baisser les prix de nombreux services malveillants auparavant coûteux. Les services de chiffrement sont par exemple passés de 1 000 dollars à seulement 20 dollars par mois, tandis que le prix des botnets est passé de 200 à 5 dollars par jour. Les tarifs appliqués aux services de ransomwares et de RAT (Remote Access Trojans), les informations d’identification de comptes en ligne et les services de spam, sont restés stables, ce qui est un indicateur sur le fait que la demande ne fléchit pas.
L’équipe Trend Micro Research a également constaté une forte demande pour d’autres types de services, tels que les botnets IoT, avec de nouvelles variantes de malwares non détectés se vendant jusqu’à 5 000 dollars. Les Fake Newset les services de cyber-propagande sont également populaires, tout comme les bases de données d’électeurs qui se négocient plusieurs centaines de dollars. Enfin, les profils de joueurs de jeu en ligne très populaires tels que Fortnitese vendent en moyenne 1 000 dollars.
Cetté étude met également en lumière l’émergence de certains marchés :
- Les Deep Fake pour la sextorsion ou pour contourner les exigences de vérification de photo sur certains sites ;
- Les bots de jeu/pari basés sur l’Intelligence Artificielle, conçus pour prédire les schémas de lancer de dés et contourner le captcha complexe Roblox ;
- L’accès en tant que service aux appareils piratés et aux réseaux d’entreprise. Les prix pour des accès aux entreprises du Fortune 500 américain peuvent atteindre jusqu’à 10 000 dollars et certains services incluent l’accès avec des privilèges de lecture et d’écriture ;
- L’accès à des comptes d’appareils portables pour exécuter des escroqueries à la garantie en demandant des appareils de remplacement.
Les tendances de ces marchés clandestins vont probablement davantage se développer au cours des mois qui suivront la pandémie mondiale de COVID-19, à mesure que les opportunités d’attaque continueront d’évoluer. Pour se protéger contre ces menaces en constante évolution et atténuer les risques de sécurité auxquels font face les entreprises, une stratégie de défense à plusieurs niveaux se révèle donc plus que jamais indispensable.
Pour en savoir plus et lire l’étude dans son intégraliité https://www.trendmicro.com/vinfo/fr/security/news/cybercrime-and-digital-threats/trading-in-the-dark