Дослідники кібербезпеки з компанії Flashpoint повідомили про зростання цін на доступ до RDP-серверів, вкрадені дані платіжних карт і бізнес-модель “DDoS-як-послуга” на підпільних форумах і торгових майданчиках.
“В результаті пандемії і пов’язаних з нею глобальних тенденцій попит на шкідливі і незаконні товари, послуги і викрадені дані досяг нового піку на ринках даркнета. Ми спостерігали те, що можна назвати вражаючими, проникливими інноваціями у всій екосистемі кіберзлочинності”, – відзначили фахівці.
Після глибокого дослідження підпільного ринку фахівці виявили, що ціни на вкрадені дані платіжних карт різко зросли в 2020 році – з $ 14,64 в 2019 році до $ 20,16 в 2020 році. Тим часом, ціна “дампів” платіжних карт також виросла з $ 24,19 в 2019 році до $ 26,50 в середньому в 2020 році.
Пропріетарний протокол віддаленого робочого стола Microsoft, який використовується для надання системним адміністраторам можливості віддаленого підключення до корпоративних пристроїв, а також для оновлення серверів, як і раніше є фаворитом у кіберзлочинців. Популярність списків RDP серед кіберзлочинців продовжує зростати. На підпільних торгових майданчиках в 2020 році ціни на доступ по RDP розрізняються: глобальний адміністративний доступ коштує $ 10, а зламаний RDP – $ 35.
Тим часом, за словами дослідників, ціни на DDoS-сервіси, ростуть з 2017 року. Тоді як у 2017 році стандартні пропозиції DDoS-найманців рідко перевищували $ 27, у 2020 році 10-хвилинна DDoS-атака (60 Гбіт/с) коштує $ 45, а чотиригодинна DDoS-атака (15 Гбіт/с) в середньому коштує $ 55. Ціна на повністю керовану DDoS-атаку становить $ 165. За словами дослідників, підвищення цін пов’язане з декількома факторами.
“По-перше, відключення більших web-сайтів повинно проводитися за індивідуальним замовленням через поліпшення в пропозиціях щодо захисту від DDoS-атак і широкого використання мереж розповсюдження контенту, що виходить за рамки можливостей всіх, крім самих просунутих злочинців. Однак все ще є випадки, коли зловмисники можуть успішно атакувати великі ресурси, наприклад, відключення Вікіпедії за допомогою DDoS-атаки у вересні 2019 року”.
За їх словами, DDoS-сервіси, що стягують погодинну оплату, також стають все більш популярними.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.