I forum sotterranei sono piattaforme per i criminali informatici per offrire in vendita dati rubati o servizi di criminalità informatica. Tuttavia, sembrano esserci sempre più disaccordi nell'underground, il che riduce sempre più la fiducia nei fornitori criminali.
Inoltre, tali forum vengono più frequentemente sciolti dalle autorità di polizia, che stanno prendendo sempre più provvedimenti contro la criminalità informatica. Di conseguenza, il focus delle attività è sempre più sulle piattaforme di e-commerce e sulla comunicazione tramite Discord, che aumenta l'anonimato degli utenti. Inoltre, i prezzi dei prodotti e dei servizi illegali offerti stanno diminuendo.
Nonostante il calo di fiducia nell'underground, ci sono ancora alcuni prodotti che stanno portando all'emergere di nuovi mercati. I servizi includono:
- Servizi Deepfake per ricattare con contenuti pornografici falsi ("sextortion") o per aggirare i requisiti di verifica delle foto su determinati siti web.
- Robot di gioco d'azzardo basati sull'intelligenza artificiale per prevedere i risultati dei dadi e decifrare il complesso Roblox CAPTCHA.
- Access-as-a-Service per dispositivi compromessi e reti aziendali. I premi per le aziende Fortune 500 possono arrivare fino a $ 10.000. Alcuni servizi includono l'accesso con permessi di lettura e scrittura.
- Account indossabili che consentono ai criminali informatici di abusare delle garanzie dei dispositivi per richiedere dispositivi sostitutivi.
Il rapporto completo dell'indagine in inglese è disponibile presso Trend Micro
Ulteriori informazioni su Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.