Εννέα στους 10 (90%) χρήστες των dark web forums αναζητούν έναν χάκερ που να μπορεί να τους παρέχει έναν συγκεκριμένο πόρο ή που μπορεί να κατεβάσει database χρηστών. Αυτά τα στοιχεία προκύπτουν από νέα έρευνα της Positive Technologies, η οποία ανέλυσε τη δραστηριότητα στα 10 πιο δημοφιλή dark web forums, που προσφέρουν υπηρεσίες όπως hacking ιστότοπων και αγορά / πώληση databases.
Σύμφωνα με την έρευνα, έχει αυξηθεί δραματικά η ζήτηση για hacking υπηρεσίες και κλεμμένα δεδομένα, γεγονός που συνδέεται με την αυξημένη χρήση του Διαδικτύου τόσο από οργανισμούς όσο και από άτομα, με το ξέσπασμα της παγκόσμιας υγειονομικής κρίσης.
Η απόκτηση πρόσβασης σε έναν διαδικτυακό πόρο βρέθηκε ως ο πιο κοινός στόχος των χρηστών των dark web forums, με αυτό να αποτελεί το 69% των διαφημίσεων. Η απόκτηση databases χρηστών ή πελατών από έναν στοχευμένο πόρο, ήταν ο επόμενος πιο συχνός τύπος έρευνας, που αντιπροσωπεύει το 21% των διαφημίσεων. Οι ερευνητές σημείωσαν ότι εκείνοι που ενδιαφέρονται περισσότερο για την απόκτηση αυτού του τύπου πληροφοριών είναι ανταγωνιστές και spammers που συλλέγουν λίστες διευθύνσεων για phishing επιθέσεις που στοχεύουν σε ένα συγκεκριμένο κοινό.
Όπως αναφέρει το Infosecurity Magazine, το 7% των μηνυμάτων στα forums αφορά άτομα που προσφέρουν τις υπηρεσίες τους για να χακάρουν ιστότοπους, ενώ το 3% αφορά την προώθηση hacking εργαλείων, καθώς και την εύρεση ατόμων που έχουν παρόμοια σκέψη για να μοιραστούν την εμπειρία τους στο hacking.
Επιπλέον, παρατηρήθηκε μια σταθερά υψηλή ζήτηση για πρόσβαση σε διαδικτυακούς ιστότοπους καταστημάτων, με τιμές που κυμαίνονται από 50$ έως 2000$ για αγορά και πώληση υπηρεσιών hacking και πρόσβαση σε ιστότοπους. Σύμφωνα με τους ερευνητές, αυτό τροφοδοτείται από το γεγονός ότι οι χρήστες εισάγουν τα στοιχεία των πιστωτικών τους καρτών σε τέτοιους ιστότοπους, παρέχοντας έτσι στους κυβερνοεγκληματίες την ευκαιρία να εισάγουν κακόβουλο κώδικα JavaScript σε αυτούς τους ιστότοπους για να παρακολουθούν τις πληροφορίες που έχουν εισαχθεί.
Η αναλύτρια της Positive Technologies Yana Yurakova ανέφερε τα ακόλουθα: «Από τον Μάρτιο του 2020, παρατηρήσαμε ένα κύμα ενδιαφέροντος για το hacking ιστότοπων, γεγονός που φαίνεται από την αύξηση του αριθμού των διαφημίσεων σε dark web forums. Αυτό μπορεί να οφείλεται στην αύξηση του αριθμού των εταιρειών που είναι “διαθέσιμες” μέσω του Διαδικτύου, η οποία προκλήθηκε από την πανδημία του COVID-19. Ως αποτέλεσμα αυτού, οι οργανισμοί που προηγουμένως εργάζονταν “εκτός σύνδεσης” αναγκάστηκαν να συνδεθούν στο Διαδίκτυο για να διατηρήσουν τους πελάτες και τα κέρδη τους, και, φυσικά, οι κυβερνοεγκληματίες επωφελήθηκαν από αυτήν την κατάσταση.»
Επιπλέον, ο Vadim Solovyov, ανώτερος αναλυτής ασφάλειας πληροφοριών της Positive Technologies, επεσήμανε τα εξής: «Η ανεπαρκής ασφάλεια των web εφαρμογών και η ικανότητα των εγκληματιών να βρίσκουν εύκολα έναν έμπειρο χάκερ ή ένα έτοιμο εργαλείο για την παραβίαση ενός διαδικτυακού πόρου, αποτελούν αδιαμφισβήτητη απειλή τόσο για τους ίδιους τους χρήστες όσο και για τις εταιρείες. Η παραβίαση των web εφαρμογών μιας εταιρείας μπορεί να επιφέρει καταστροφικές συνέπειες – από διαρροές δεδομένων έως διείσδυση στο τοπικό δίκτυο της εταιρείας και χρήση των πόρων της σε επόμενες επιθέσεις.»
