Kredit:CC0 Public Domain
Att avslöja den rikliga tillgängligheten och ökade efterfrågan på skräddarsydd skadlig programvara, nätverksåtkomst och riktade hackningstjänster, Dr. Mike McGuire presenterar sina resultat vid InfoSecurity Europe-konferensen i Olympia, London torsdagen den 6 juni.
Att lyfta fram den växande risken som det mörka nätet utgör för företagen – den del av internet som är otillgänglig när man använder vanliga webbläsare som Google – är lektor i kriminologi vid University of Surrey Dr. Mike McGuires Behind the Dark Net Black Mirror utgör nästa del av hans forskning "Into the Web of Profit".
Studien, garanteras av Bromium, erbjuder unika insikter om den aktuella risken för organisationer, lyfta fram mångfalden av anpassad skadlig programvara, nätverksåtkomstverktyg och företagsspionagetjänster tillgängliga på det mörka nätet som hotar företag, deras anställda, kunder och partners.
Dr McGuires forskning ger detaljer om förstahandsunderrättelser som samlats in från hemliga diskussioner med darknet-leverantörer, tillsammans med analys från en panel av globala industriexperter från brottsbekämpande myndigheter och myndigheter. Studien visade att 4 av 10 darknet-leverantörer säljer riktade hackningstjänster riktade till FTSE 100- och Fortune 500-företag. Det mörka nätet har blivit en fristad för specialbyggda, riktad skadlig programvara, med en ökning med 20 % av antalet mörka nätlistor med en direkt potential att skada företaget sedan 2016 och hot anpassade till specifika branscher eller organisationer som överträffar hyllorna 2:1.
Vidare, tillgång till företagsnätverk säljs öppet, med 60 % av leverantörerna som kontaktades av forskare som erbjuder tillgång till mer än tio affärsnätverk vardera. Av de mörka nätförsäljare som var förlovade, 70 % bjöd in forskare att prata om krypterade meddelandeapplikationer, som Telegram, att ta konversationer utom räckhåll för brottsbekämpande myndigheter. Mer än 40 % av försöken från forskare att begära darknet-hackningstjänster riktade mot företag i Fortune 500 eller FTSE 100 fick positiva svar från darknet-leverantörer.
Dr. Mike McGuire sa:"Nästan varje leverantör erbjöd oss skräddarsydda versioner av skadlig programvara som ett sätt att rikta in sig på specifika företag eller branscher. Ju mer riktad attacken, ju högre kostnad, med priser som stiger ytterligare när det involverade högvärdiga mål som banker. Den dyraste skadliga programvaran som hittats var utformad för att rikta in sig på uttagsautomater och såldes för cirka 1 USD, 500. Dessa tjänster kommer vanligtvis med serviceplaner för att genomföra hacket, med priser från $150 till $10, 000 beroende på vilket företag som är inblandat och i vilken utsträckning skadlig programvara var anpassad för riktade attacker.
"Metoderna för att ge åtkomst varierade avsevärt. Vissa involverade stulna fjärråtkomstuppgifter som är till salu för så lite som $2, medan andra involverade bakdörrsåtkomst eller användning av skadlig programvara. Olagliga fjärråtkomstverktyg verkar vara mest populära – vi erbjöds fjärråtkomsttrojaner minst fem gånger oftare än keyloggers."
"Organisationer måste stärka sina försvar för att skydda sina slutpunkter och nätverk mot hot från det mörka nätet. Företag, forskare och brottsbekämpande myndigheter måste fortsätta att studera det mörka nätet för att samla in intelligens och få en djupare förståelse för de motståndare som vi har att göra med, och bättre förbereda oss för att motverka effekterna av en växande ekonomi för cyberbrott."