Śledztwo dotyczące dark web przeprowadził zespół ds. zagrożeń HP Wolf Security wraz z Forensic Pathways. Miało to na celu poznanie zasad działania cyberprzestępców, poznać sposoby i programy, którymi się posługują i stworzyć rekomendacje działań, które mają przed tym chronić.
Przez trzy miesiące zespół ds. zagrożeń HP Wolf Security we współpracy z Forensic Pathways – grupą światowej klasy specjalistów w dziedzinie kryminalistyki prowadził śledztwo w sprawie dark web. Przebadano ponad 35 milionów cyberprzestępczych rynków. Wszystko w celu poznania działań cyberprzestępców.
Po przeprowadzeniu śledztwa sporządzono raport „The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”. Znajdują się w nim kluczowe wnioski z dochodzenia, z którymi warto się zapoznać.
- Złośliwe oprogramowanie jest tanie i łatwo dostępne. 76 proc. reklam złośliwego oprogramowania i 91 proc. exploitów – kodów wykorzystujących błędy oprogramowania, by dać hakerom kontrolę nad systemami –są produktami kosztującymi mniej niż 10 dolarów. Średni koszt zhakowanych danych uwierzytelniających Remote Desktop Protocol to 5 dolarów.
- Zaufanie i reputacje to podstawowe wartości w świecie dark webu. Może to wydawać się dziwne, ale obowiązuje coś takiego jak „kodeks honorowy cyberzłodziei”. 77 proc. rynku wymaga „gwarancji sprzedawcy” – specjalnej licencji pozwalającej sprzedawać swoje usługo. Taka licencja kosztuje nawet 3 tys. dolarów. 85 proc. sprzedawców korzysta z płatności Escrow. 92 proc. z nich posiada nawet usługę rozstrzygania sporów przez stronę trzecią.
- Im popularniejsze oprogramowanie tym łatwiej włamać się do niego cyberprzestępcom. System operacyjny Windows, Microsoft Office, systemy zarządzania treścią stron internetowych oraz serwery internetowe i pocztowe to główne elementy atakowane. Im więcej osób posiada dane oprogramowanie, tym złamanie jego zabezpieczeń daje lepsze efekty, bo w więcej miejsc można się dostać.
– Teraz technologia i szkolenia są dostępne za cenę kilkunastu litrów benzyny. I niezależnie od tego, czy chodzi o narażenie danych klientów firmy, opóźnienie dostaw czy nawet odwołanie wizyty w szpitalu, gwałtowny rozwój cyberprzestępczości dotyczy nas wszystkich – komentuje autor raportu Alex Holland, Starszy Analityk ds. Szkodliwego Oprogramowania w HP Inc.
Jak chronić się przed cyberprzestępcami?
- Stosować różnorodne zabezpieczenia jak uwierzytelnianie wielkoskładnikowe i bieżące aktualizacje. Warto też zainwestować w samoregenerujący się sprzęt.
- Przygotować się na cyberatak niezależnie od liczby i jakości posiadanych zabezpieczeń. Wprowadzić plan działania na wypadek ataku, przećwiczyć reakcję na niego, zadbać o kopie zapasowe.
- Cybeprzestępcy działają drużynowo, ochrona przed nimi to też zadanie dla drużyny. Rozmowa z partnerami, dzielenie się informacjami o zagrożeniach i korzystanie z takich ostrzeżeń to podstawa. Dobrą praktyką jest współpraca z zewnętrznymi serwisami bezpieczeństwa.
Źródło: Computerworld.pl
Czytaj także: