Fóruns clandestinos são plataformas para cibercriminosos oferecerem dados roubados ou serviços cibercriminosos para venda. No entanto, parece haver cada vez mais divergências no submundo, o que reduz cada vez mais a confiança nos provedores criminosos.
Além disso, tais fóruns são dissolvidos com mais frequência pelas autoridades policiais, que estão cada vez mais atuando contra o cibercrime. Com isso, o foco das atividades está cada vez mais nas plataformas de e-commerce e na comunicação via Discord, o que aumenta o anonimato do usuário. Além disso, os preços dos produtos e serviços ilegais oferecidos estão caindo.
Apesar da queda de confiança no underground, ainda existem alguns produtos que estão levando ao surgimento de novos mercados. Os serviços incluem:
- Serviços deepfake para chantagem com conteúdo pornográfico falso (“sextortion”) ou para ignorar os requisitos de verificação de fotos em determinados sites.
- Bots de jogos de azar baseados em IA para prever os resultados dos dados e decifrar o complexo Roblox CAPTCHA.
- Acesso como serviço para dispositivos hackeados e redes corporativas. Os prêmios para empresas da Fortune 500 podem chegar a US$ 10.000. Alguns serviços incluem acesso com permissões de leitura e gravação.
- Contas de wearables que permitem que os cibercriminosos abusem das garantias do dispositivo para solicitar a substituição de dispositivos.
O relatório completo da investigação em inglês está disponível na Trend Micro
Saiba mais em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.