HỒNG KÔNG, TRUNG QUỐC – Media OutReach – Ngày 27 tháng 5 năm 2020 – Trend Micro Incorporated, doanh nghiệp hàng đầu thế giới về bảo mật đám mây vừa công bố dữ liệu mới về các hoạt động và mô hình tội phạm mạng để mua và bán hàng hóa và dịch vụ trong thế giới ngầm. Niềm tin đã bị xói mòn giữa các tương tác tội phạm, gây ra sự chuyển đổi sang các nền tảng thương mại điện tử và giao tiếp sử dụng Discord, cả hai hình thức này đều làm tăng tính ẩn danh của người dùng.

Ông Tony Lee, Trưởng bộ phận Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Báo cáo này nhấn mạnh trí thông minh của mối đe dọa mà chúng tôi thu thập và phân tích từ các mạng lưới tội phạm mạng toàn cầu. Từ đó, cho phép chúng tôi cảnh báo, chuẩn bị và bảo vệ các khách hàng và đối tác của công ty. Nghiên cứu này giúp chúng tôi thông báo sớm cho các doanh nghiệp về các mối đe dọa mới nổi, chẳng hạn như ransomware Deepfake, AI bot, Access-as-a-Service và việc trao đổi SIM được nhắm mục tiêu cao. Một phản ứng dựa trên rủi ro, được phân lớp là rất quan trọng để giảm thiểu rủi ro do những điều này gây ra và các mối đe dọa ngày càng phổ biến khác”.

Báo cáo tiết lộ rằng, những nỗ lực kiên quyết của cơ quan thực thi pháp luật dường như có tác động đến thế giới ngầm của tội phạm mạng. Một số diễn đàn đã bị các đơn vị cảnh sát toàn cầu gỡ xuống và các diễn đàn còn lại trải qua các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) dai dẳng và các vấn đề đăng nhập ảnh hưởng đến tính hữu dụng của chúng.

Hiện tượng mất niềm tin đã dẫn đến việc tạo ra một trang web mới, được gọi là DarkNet Trust, được tạo ra để xác minh các nhà cung cấp và tăng tính ẩn danh của người dùng. Các thị trường ngầm khác đã đưa ra các biện pháp bảo mật mới, chẳng hạn như thanh toán trực tiếp từ người mua đến nhà cung cấp, đa chữ ký cho các giao dịch tiền điện tử, nhắn tin được mã hóa và cấm với JavaScript.

Báo cáo cũng tiết lộ xu hướng thị trường thay đổi đối với các sản phẩm và dịch vụ tội phạm mạng kể từ năm 2015. Sự thương mại hóa đã làm cho giá giảm đáng kể cho nhiều dịch vụ. Ví dụ, dịch vụ mã hóa đã giảm từ 1.000 USD xuống chỉ còn 20 USD mỗi tháng, trong khi giá của các botnet chung giảm từ 200 USD xuống còn 5 USD mỗi ngày. Giá cho các mặt hàng khác, bao gồm ransomware, Trojans truy cập từ xa (Remote Access Trojans – RAT), thông tin tài khoản trực tuyến và dịch vụ spam, vẫn ổn định, cho thấy nhu cầu tiếp tục cao.

Tuy nhiên, nghiên cứu của Trend Micro Research đã thấy nhu cầu cao đối với các dịch vụ khác, chẳng hạn như botnet IoT, với các biến thể phần mềm độc hại (malware) mới không bị phát hiện được bán với giá lên tới 5.000 USD. Cũng phổ biến là tin tức giả và dịch vụ tuyên truyền trên mạng, với cơ sở dữ liệu cử tri được bán với giá hàng trăm USD và tài khoản chơi trò chơi cho các trò chơi như Fortnite có thể kiếm trung bình khoảng 1.000 USD.

Những phát hiện đáng chú ý khác bao gồm sự xuất hiện của thị trường cho:

Các dịch vụ Deepfake cho sextortion (tống tiền bằng cách dọa đưa lên mạng các video hay clip nhạy cảm liên quan đến tình dục) hoặc để bỏ qua các yêu cầu xác minh ảnh trên một số trang web.Các robot mạng (robot mạng là các ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng ) đánh bạc dựa trên trí tuệ nhân tạo (AI) được thiết kế để dự đoán mô hình cuộn xúc xắc và bẻ khóa Roblox CAPTCHA phức tạp.Truy cập như một dịch vụ cho các thiết bị bị tấn công và mạng công ty. Giá cho các công ty trong danh sách Fortune 500 có thể lên tới 10.000 USD và một số dịch vụ bao gồm quyền truy cập với các đặc quyền đọc và viết. Tài khoản thiết bị đeo được (Wearable), nơi truy cập có thể cho phép tội phạm mạng chạy các trò gian lận bảo hành bằng cách yêu cầu các thiết bị thay thế.

Xu hướng tại các thị trường ngầm sẽ có khả năng dịch chuyển hơn nữa trong những tháng sau đại dịch COVID-19, khi các cơ hội tấn công tiếp tục phát triển. Để bảo vệ chống lại mối đe dọa luôn thay đổi, Trend Micro khuyến nghị phương pháp phòng thủ nhiều lớp để bảo vệ chống lại các mối đe dọa mới nhất và giảm thiểu rủi ro an ninh của doanh nghiệp.

Để tìm hiểu thêm thông tin và đọc báo cáo đầy đủ, hãy truy cập:  https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/trading-in-the-dark.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.

Giang Tran