Exponiendo la abundante disponibilidad y el aumento de la demanda de malware a medida, acceso a la red y servicios de piratería específicos, El Dr. Mike McGuire presenta sus hallazgos en la conferencia InfoSecurity Europe en Olimpia, Londres el jueves 6 de junio.

Destacando el creciente riesgo que representa para las empresas comerciales la red oscura, la parte de Internet que es inaccesible cuando se utilizan navegadores estándar como Google, profesor titular de Criminología en la Universidad de Surrey, el libro Behind the Dark Net Black Mirror del Dr. Mike McGuire es el siguiente entrega de su investigación "Into the Web of Profit".

El estudio, suscrito por Bromium, ofrece información única sobre el riesgo actual para las organizaciones, destacando la variedad de malware personalizado, herramientas de acceso a la red y servicios de espionaje corporativo disponibles en la red oscura que amenazan a las empresas, sus empleados, clientes y socios.

La investigación del Dr. McGuire proporciona detalles de inteligencia de primera mano recopilada de discusiones encubiertas con proveedores de la red oscura, junto con el análisis de un panel de expertos de la industria global a través de la aplicación de la ley y el gobierno. El estudio encontró que 4 de cada 10 proveedores de redes oscuras están vendiendo servicios de piratería específicos dirigidos a empresas FTSE 100 y Fortune 500. La red oscura se ha convertido en un refugio para los malware dirigido, con un aumento del 20% en la cantidad de listados de la red oscura con un potencial directo de dañar a la empresa desde 2016 y amenazas adaptadas a industrias u organizaciones específicas que superan en número a las variedades listas para usar en 2:1.

Es más, el acceso a las redes corporativas se vende abiertamente, con el 60% de los proveedores contactados por investigadores que ofrecen acceso a más de diez redes comerciales cada uno. De los vendedores de la red oscura que estaban comprometidos, El 70% invitó a los investigadores a hablar sobre aplicaciones de mensajería cifrada. como Telegram, para llevar las conversaciones más allá del alcance de las fuerzas del orden. Más del 40% de los intentos de los investigadores de solicitar servicios de piratería de la red oscura dirigidos a empresas de Fortune 500 o FTSE 100 recibieron respuestas positivas de los proveedores de la red oscura.

El Dr. Mike McGuire dijo:"Casi todos los proveedores nos ofrecieron versiones personalizadas de malware como una forma de apuntar a empresas o industrias específicas. Cuanto más dirigido el ataque, cuanto mayor sea el costo, y los precios subieron aún más cuando se trataba de objetivos de alto valor como los bancos. La pieza de malware más cara encontrada se diseñó para apuntar a cajeros automáticos y se vendió al por menor por aproximadamente $ 1, 500. Estos servicios suelen incluir planes de servicio para realizar el pirateo, con precios que oscilan entre $ 150 y $ 10, 000 dependiendo de la empresa involucrada y la medida en que el malware se personalizó para ataques dirigidos.

"Los métodos para proporcionar acceso variaron considerablemente. Algunos involucraban el robo de credenciales de acceso remoto que están a la venta por tan solo $ 2, mientras que otros involucraron el acceso por la puerta trasera o el uso de malware. Las herramientas de acceso remoto ilícitas parecen ser las más populares:nos ofrecieron troyanos de acceso remoto al menos cinco veces más a menudo que los keyloggers ".

"Las organizaciones necesitan fortalecer sus defensas para proteger sus puntos finales y redes contra las amenazas planteadas por la red oscura. Empresas, Los investigadores y las fuerzas del orden deben continuar estudiando la red oscura para recopilar inteligencia y obtener una comprensión más profunda de los adversarios con los que estamos lidiando. y prepararnos mejor para contrarrestar los efectos de una economía creciente del ciberdelito ".