Praha 17. března 2023 (PROTEXT) – Nejnovější výzkum společnosti Kaspersky odhalil, že kyberzločinci zveřejnili v letech 2020–2022 na darknetu více než 1 milion zpráv zmiňujících služby zprostředkovatelů. Zprostředkovatelé se do pochybných obchodních transakcí zapojují jako třetí strana, která má kontrolovat plnění dohod a snižovat rizika podvodných transakcí. Spolupracují s kyberzločinci, kteří chtějí prodat nebo koupit data, služby nebo uzavřít partnerství, a přijdou si tím na 3 až 15 procent z hodnoty uzavřené transakce. Ty však nemusí ani tak proběhnout úspěšně, například i kvůli podvodnému jednání samotných zprostředkovatelů. Průběh takových obchodů na darknetu popisuje nová zpráva týmu Kaspersky Digital Footprint Intelligence.
Kyberzločinci působící na darknetu dbají o vlastní bezpečnost a nechtějí se stát obětí svých „kolegů“. Při uzavírání jakýchkoli transakcí, jako je nákup databází, účtů, přístupů k firemním sítím apod. využívají zprostředkovatelských služeb tzv. escrow agentů. Může to být člověk nebo automatický systém vyvinutý pro urychlení a zjednodušení relativně obvyklých transakcí. U finančně náročných nebo neobvyklých případů kyberzločinci však stále upřednostňují lidského zprostředkovatele.
Tým Kaspersky Digital Footprint Intelligence monitoruje darknet a pomáhá firmám sledovat diskuze kyberzločinců a další typy aktivit, aby se předešlo incidentům a zmírnila rizika spojená s únikem dat. Odborníci zjistili, že počet zpráv zmiňujících využití „escrow agenta“ (nebo jiných subjektů nazývaných „garant“, „prostředník“, „zprostředkovatel“ atd. a poskytujících stejné služby) dosáhl od ledna 2020 do prosince 2022 více než jednoho milionu[1]. Tyto zprávy tvořily 14 procent celkového počtu zpráv souvisejících s obchodováním s různými zdroji na dark webu. Podíl obchodů s využitím zprostředkovatelů může být ve skutečnosti vyšší, protože kyberzločinci často projednávají podrobné podmínky osobně, aniž by v oznámeních a nabídkách uváděli všechny detaily.
„Počet zpráv zmiňujících zprostředkovatelské služby prudce vzrostl ve druhé polovině roku 2021 a shodoval se celkově s dynamikou kyberzločinecké aktivity na stínových kanálech Telegramu. Členové komunity dark webu tam stále častěji přecházeli v důsledku kompromitace několika populárních fór dark webu na začátku roku 2021. Po většinu roku 2022 jsme obecně zaznamenali pokles aktivit týkajících se pochybných zdrojů. Může jít o důsledek vyhrocené geopolitické situace, která motivovala kyberzločince k pozastavení nelegální činnosti a přesun aktivit s využitím nashromážděných peněz. Nicméně na konci roku 2022 jsme opět zaznamenali rostoucí aktivitu související se zprostředkováním,“ uvádí Vera Kholopova, analytička bezpečnostních služeb ve společnosti Kaspersky.
Navzdory pravidlům komunikace mezi kyberzločinci na fórech a „etiketě dark webu“ žádná zprostředkovatelská služba nechrání spolehlivě před podvody. Kromě případů, kdy si to kupující nebo prodávající rozmyslí, může být jednou z překážek uzavření obchodu nepoctivé jednání. Prodávající, kupující i zprostředkovatel mohou porušit dohodu, zejména pokud jde o vysoké částky. V rámci výzkumu Kaspersky Digital Footprint Intelligence našli odborníci příspěvek obviňující oficiálního zprostředkovatele působícího na dvou skrytých fórech (jednoho velmi oblíbeného) z toho, že ve čtyřech transakcích nevyplatil celkem 170 000 amerických dolarů.
Komunita dark webu je stále složitější a strukturovanější, a spolu s jejím růstem se vyvíjejí i její samoregulační mechanismy. Pro účinnou ochranu před kyberzločinci se proto vyplatí pochopit, jak funguje, jak spolu kyberzločinci komunikují, jaké druhy obchodů existují a jak se provádějí. Chcete-li si přečíst celou zprávu o zprostředkovatelských službách na darknetu, navštivte Securelist.com.
Chcete-li zůstat chráněni před firemními hrozbami vznikajícími v souvislosti s aktivitami na darknetu, doporučují výzkumníci společnosti Kaspersky následující opatření:
● Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst. Instalujte záplaty nových zranitelností co nejdříve, aby aktéři hrozeb nemohli těchto zranitelností zneužít.
● Využívejte nejnovější informace o hrozbách Threat Intelligence abyste měli přehled o aktuálních praktikách (TTP) používaných aktéry hrozeb.
● Používejte Kaspersky Digital Footprint Intelligence, abyste pomohli bezpečnostním analytikům prozkoumat způsob uvažování útočníků na firemní zdroje, pohotově zjistit potenciální vektory útoku, které mají k dispozici, nebo získat povědomí o existujících hrozbách ze strany kyberzločinců a odpovídajícím způsobem přizpůsobit svoji obranu nebo včas přijmout protiopatření pro eliminaci hrozeb.
● Pokud dojde k narušení bezpečnosti, služba Kaspersky Incident Response vám pomůže reagovat a minimalizovat následky, zejména identifikovat napadené uzly a chránit infrastrukturu před podobnými útoky v budoucnu.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.cz.
Kontakt pro média:
Darko Natalic
Corporate Communications Manager Eastern Europe & Israel at Kaspersky
E-mail: Darko.Natalic@kaspersky.com
[1] Vzorek zahrnuje zprávy z mezinárodních fór a tržišť na dark webu a také z veřejně dostupných kanálů Telegramu používaných kyberzločinci (celkem 226 fór a 489 kanálů).
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
