Πιο φθηνό και πιο άμεσα διαθέσιμο από ποτέ είναι, πλέον, το κακόβουλο λογισμικό. Για την ακρίβεια, πάνω από τα τρία τέταρτα (76%) των διαφημίσεων κακόβουλου λογισμικού πωλούνται με τιμή λιανικής μικρότερη των €10. Στην ίδια τιμή πωλείται και το 91% των εκμεταλλεύσεων (δηλαδή κώδικας που δίνει στους εισβολείς τον έλεγχο των συστημάτων εκμεταλλευόμενοι τα σφάλματα λογισμικού).

Πάνω από τα τρία τέταρτα των διαφημίσεων κακόβουλου λογισμικού πωλούνται με τιμή λιανικής μικρότερη των €10Στο μεταξύ, το μέσο κόστος των παραβιασμένων διαπιστευτηρίων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας είναι μόλις €5. Πρακτικά, όπως διαπιστώνει η έκθεση της HP “Wolf Security”, τα κλεμμένα διαπιστευτήρια πωλούνται στο Dark Web στην τιμή ενός πακέτου τσιγάρων.

Μάλιστα, οι πωλητές πωλούν προϊόντα σε πακέτα, με κιτ κακόβουλου λογισμικού plug-and-play, malware-as-a-service, tutorials και υπηρεσίες καθοδήγησης, που μειώνουν την ανάγκη για τεχνικές δεξιότητες και εμπειρία για τη διεξαγωγή πολύπλοκων, στοχευμένων επιθέσεων. Στην πραγματικότητα, μόλις 2%-3% των απειλών σήμερα είναι προηγμένοι coders.

“Δυστυχώς, ποτέ δεν ήταν πιο εύκολο να είσαι κυβερνοεγκληματίας. Οι σύνθετες επιθέσεις απαιτούσαν προηγουμένως σοβαρές δεξιότητες, γνώσεις και πόρους. Τώρα, η τεχνολογία και η εκπαίδευση είναι διαθέσιμα στην τιμή ενός πακέτου τσιγάρων”, αναφέρει η HP.

Τι έπεται

Η HP συμβουλεύτηκε μια ομάδα ειδικών από την ασφάλεια στον κυβερνοχώρο και τον ακαδημαϊκό κόσμο - συμπεριλαμβανομένου του πρώην χάκερ Michael “Mafia Boy” Calce και του συγγραφέα ποινικολόγου, Dr. Mike McGuire - για να κατανοήσει πώς έχει εξελιχθεί το έγκλημα στον κυβερνοχώρο.

Οι ειδικοί, λοιπόν, προειδοποιούν ότι οι επιχειρήσεις θα πρέπει να προετοιμαστούν για καταστροφικές επιθέσεις άρνησης/ομηρείας δεδομένων και ολοένα και πιο στοχευμένες εκστρατείες στον κυβερνοχώρο. Τα πράγματα γίνονται πιο περίπλοκα, καθώς πλέον και οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν αναδυόμενες τεχνολογίες, όπως η τεχνητή νοημοσύνη, για να αμφισβητήσουν την ακεραιότητα των δεδομένων των οργανισμών.

Δημοφιλή λογισμικά

Οι αναλυτές της έκθεσης επισημαίνουν ότι τα δημοφιλή λογισμικά δίνουν στους εγκληματίες του κυβερνοχώρου ευκολότερη πρόσβαση. Οι κυβερνοεγκληματίες επικεντρώνονται στην εύρεση κενών στο λογισμικό που θα τους επιτρέψει να αποκτήσουν πρόσβαση, ώστε να πάρουν τον έλεγχο των συστημάτων, στοχεύοντας γνωστά σφάλματα και τρωτά σημεία στο δημοφιλές λογισμικό.

Παραδείγματα περιλαμβάνουν το λειτουργικό σύστημα Windows, το Microsoft Office, τα συστήματα διαχείρισης περιεχομένου ιστού και τους διακομιστές ιστού και αλληλογραφίας. Τα κιτ, που εκμεταλλεύονται ευπάθειες σε εξειδικευμένα συστήματα, έχουν τις υψηλότερες τιμές (συνήθως κυμαίνονται από $1.000 - $4.000). Τα Zero Days (ευπάθειες που δεν είναι ακόμη δημοσίως γνωστές) πωλούνται για $10.000 στις αγορές του dark web.

Εντιμότητα μεταξύ των κλεφτών

Η  έκθεση Wolf Security αποκαλύπτει την ειρωνική “εντιμότητα μεταξύ των κλεφτών”, καθώς οι εγκληματίες του κυβερνοχώρου βασίζονται σε υπηρεσίες επίλυσης διαφορών για να διασφαλίσουν “δίκαιες” συναλλαγές. “Όπως και ο νόμιμος κόσμος του διαδικτυακού λιανεμπορίου, η εμπιστοσύνη και η φήμη είναι βασικά μέρη του εμπορίου κυβερνοεγκληματικότητας”, αναφέρουν οι συντάκτες της έκθεσης.

Σύμφωνα με τα ευρήματα της, το 77% των αγορών κυβερνοεγκληματικότητας που αναλύθηκαν, απαιτούν ομόλογο πωλητή - άδεια πώλησης, κάτι που μπορεί να κοστίσει έως $3.000. Το 85% αυτών χρησιμοποιεί χρηματικές εγγυήσεις και το 92% διαθέτει υπηρεσία επίλυσης διαφορών από τρίτους.

Κάθε αγορά παρέχει βαθμολογίες σχολίων από προμηθευτές. Οι εγκληματίες του κυβερνοχώρου προσπαθούν, επίσης, να παραμείνουν ένα βήμα μπροστά από αυτό που επιβάλλει ο νόμος μεταφέροντας τη φήμη μεταξύ των ιστοτόπων - καθώς η μέση διάρκεια ζωής ενός ιστότοπου dark net Tor είναι μόνο 55 ημέρες.