האם המאבק של ממשלות וגופי אכיפה בינ"ל ברשת האפלה (DarkNet) נוחל סוף-סוף הצלחה? מחקר חדש של חברת אבטחת הסייבר טרנד מיקרו חושף כי בתקופה האחרונה אכן התרחשו זעזועים ברשת האפלה: האמון בין הסוחרים ברשת ירד ועקב כך חלקם עברו לפעול בפלטפורמות מסחר אלקטרוני רגילות ולתקשר ב-Discord כדי להגדיל את האנונימיות שלהם.
על-פי המחקר, מאמצים נחושים של גופי אכיפה אכן השפיעו על הפעילות המחתרתית של עברייני הסייבר ברשת האפלה. בין השאר הצליחו גופי האכיפה לסגור מספר פורומים ואילו פורומים שהמשיכו לפעול סובלים ממתקפות מניעת שירות (DDoS) ובעיות כניסה שפוגעות בשימושיות שלהם.
אובדן האמון בין הסוחרים הוביל, בין השאר, להקמתו של אתר חדש בשם DarkNet Trust שנועד לאמת את זהות הסוחרים ולהגביר את האנונימיות שלהם. שווקים מחתרתיים אחרים נקטו באמצעי אבטחה חדשים, כגון תשלומים ישירים בין קונים למוכרים, דרישה למספר חתימות בטרנזקציות של מטבעות קריפטו, מעבר למסרים מוצפנים ואיסור השימוש בג'אווה סקריפט.
הדו"ח חושף כי מחיריהם של מוצרים ושירותים בלתי חוקיים רבים הנמכרים ברשת ירדו באופן תלול עקב ההיצע המתרחב. כך למשל, המחיר של שירותי הצפנה לנוזקות (crypting services) צנח מ-1,000 דולר לחודש ל-20 דולר לחודש בלבד ואילו המחיר של בוטנט ג'נרי צנח מ-200 דולר ליום לחמישה דולר ליום. מחיריהם של שירותים אחרים נשארו יציבים וביניהם: שירותי מתקפות כופרה, סוסים טרויאנים השולטים מרחוק על המחשב המותקף (RATs –Remote Access Trojans) שירותי דואר זבל ופרטי הזיהוי של חשבונות מקוונים.
במקביל חושף המחקר של טרנד מיקרו כי יש ביקוש גבוה לשירותים כמו בוטנטים לסביבות IoT עם סוגים חדשים של נוזקות בלתי מזוהות שמחיריהם הגיעו ל-5,000 דולר. בין השירותים הפופולריים האחרים מציין הדו"ח: פייק ניוז, שירותי תעמולה הכוללים בסיסי נתונים של מצביעים הנמכרים במחירים של מאות דולרים וחשבונות של גיימרים במשחקים כמו פורטנייט הנמכרים במחיר ממוצע של 1,000 דולר.
הדו"ח חושף את צמיחתם של מספר שווקים חדשים:
שירותי Deepfake שנועדו לסחיטת אנשים שכאילו צולמו לסרטים פורנוגרפיים או לעקיפת דרישות אימות של תמונות באתרים מסוימים.
בוטים מבוססי AI להימורים שתוכננו לנבא דפוסים של הטלת קוביות ופיצוח מערכות קאפצ'ה מורכבות לזיהוי אנושי.
גישה כשירות (Access as a Service) שמספק גישה למכשירים שנפרצו ולרשתות ארגוניות. המחירים עבור גישה לחברות ברשימת ה-500 של פורצ'ן יכולים להגיע ל-10,000 דולר וחלק מהשירותים כוללים גישה עם הרשאות כתיבה וקריאה.
פריצה לחשבונות של מכשירים לבישים שמאפשרת לעברייני הסייבר לדרוש במרמה את האחריות למכשירים ולתבוע את החלפתם.
סביר שהמגמות בשווקים המחתרתיים ימשיכו להשתנות בחודשים הקרובים עקב מגפת הקורונה, ככל שההזדמנויות למתקפות יתפתחו. כדי להתגונן בפני מפת האיומים המשתנה ללא הפסקה, ממליצה טרנד מיקרו על גישת אבטחה רב-שכבתית שתגן על הארגון בפני האיומים העדכניים ביותר ותקטין את סיכוני האבטחה שניצבים בפני כל ארגון.
