up_icon
Internet Security Kaspersky

Πώς γίνονται οι σκοτεινές επιχειρήσεις στο dark web

07 Απριλίου 2023 Techgear Team

Πώς γίνονται οι σκοτεινές επιχειρήσεις στο dark web

Η τελευταία έρευνα της Kaspersky αποκαλύπτει ότι οι εγκληματίες του κυβερνοχώρου δημοσίευσαν περισσότερα από 1 εκατομμύριο μηνύματα που αναφέρουν υπηρεσίες μεσεγγύησης στο darknet το διάστημα 2020-2022. Οι πράκτορες μεσεγγύησης είναι third party μεσάζοντες που εμπλέκονται σε τέτοιο είδους συναλλαγές για τον έλεγχο της εκπλήρωσης των συμφωνιών και τη μείωση των κινδύνων εξαπάτησης. Συνεργάζονται με εγκληματίες του κυβερνοχώρου που θέλουν να πουλήσουν ή να αγοράσουν δεδομένα, υπηρεσίες ή να συνάψουν μια συνεργασία - συνήθως κερδίζοντας 3 με 15 τοις εκατό της συναλλαγής. Ωστόσο, η συμφωνία μπορεί να αποτύχει για διάφορους λόγους, συμπεριλαμβανομένων εκείνων που σχετίζονται με απάτες μεσεγγύησης. Ο τρόπος με τον οποίο γίνονται τέτοιες επιχειρήσεις στο darknet περιγράφεται σε μια νέα έκθεση της ομάδας Kaspersky Digital Footprint Intelligence.

Οι εγκληματίες του κυβερνοχώρου που δραστηριοποιούνται στο darknet νοιάζονται για τη δική τους ασφάλεια και δεν θέλουν να πέσουν θύματα των «συναδέλφων» τους. Όταν κλείνουν οποιαδήποτε συναλλαγή, όπως αγορά βάσεων δεδομένων, λογαριασμών, αρχικών εταιρικών προσβάσεων κ.λπ., χρησιμοποιούν ενδιάμεσες υπηρεσίες μεσεγγυούχων. Μπορεί να είναι άνθρωπος ή αυτόματο σύστημα που έχει αναπτυχθεί για να επιταχύνει και να απλοποιήσει σχετικά τυπικές συμφωνίες. Για ακριβές ή ασυνήθιστες υποθέσεις, οι εγκληματίες του κυβερνοχώρου επιλέγουν να χρησιμοποιούν έναν ανθρώπινο μεσάζοντα.

Η ομάδα Kaspersky Digital Footprint Intelligence παρακολουθεί το darknet για να βοηθήσει εταιρείες να επιτηρούν συζητήσεις για εγκλήματα στον κυβερνοχώρο και άλλους τύπους δραστηριοτήτων για την πρόληψη περιστατικών και τον μετριασμό των κινδύνων που σχετίζονται με διαρροές δεδομένων. Οι ειδικοί διαπίστωσαν ότι ο αριθμός των μηνυμάτων που αναφέρουν τη χρήση ενός πράκτορα μεσεγγύησης (ή άλλων όρων όπως «εγγυητής», «μεσάζοντας», κ.λπ., που ορίζονται στις ίδιες υπηρεσίες) ανήλθε σε περισσότερο από ένα εκατομμύριο από τον Ιανουάριο 2020 έως τον Δεκέμβριο 2022. Αυτά τα μηνύματα αντιστοιχούσαν στο 14% του συνολικού αριθμού μηνυμάτων που σχετίζονται με συμφωνίες σε διάφορους πόρους του dark web. Στην πραγματικότητα, το μερίδιο των συμφωνιών με υπηρεσίες μεσεγγύησης μπορεί να είναι υψηλότερο, καθώς οι εγκληματίες του κυβερνοχώρου συζητούν συχνά λεπτομερείς όρους αυτοπροσώπως χωρίς να προσδιορίζουν όλες τις λεπτομέρειες στις ανακοινώσεις και τις προσφορές τους.

Παρά τους κανόνες επικοινωνίας μεταξύ των εγκληματιών του κυβερνοχώρου στα forum και την «εθιμοτυπία του dark web», καμία υπηρεσία μεσεγγύησης δεν προστατεύει από την εξαπάτηση. Εκτός από τις περιπτώσεις που ο αγοραστής ή ο πωλητής αλλάζει γνώμη, ένας από τους διαπραγματευτές θα μπορούσε να ξεγελαστεί. Τόσο ο πωλητής όσο και ο αγοραστής, καθώς και ο πράκτορας μεσεγγύησης, μπορεί να παραβιάσουν τους όρους της συμφωνίας, ειδικά όταν πρόκειται για μεγάλα ποσά. Με τη βοήθεια της Kaspersky Digital Footprint Intelligence, οι ειδικοί βρήκαν μια ανάρτηση που κατηγορούσε έναν επίσημο πράκτορα μεσεγγύησης δύο σκιωδών forum (συμπεριλαμβανομένου ενός δημοφιλούς) ότι δεν πλήρωσε συνολικά 170.000 $ ΗΠΑ σε τέσσερις συμφωνίες.

Δεδομένου ότι η κοινότητα του dark web γίνεται πιο περίπλοκη και δομημένη, αναπτύσσονται συστήματα νομοθεσίας καθώς αυτή μεγαλώνει. Για αποτελεσματική προστασία από εγκληματίες στον κυβερνοχώρο, αξίζει να κατανοήσουμε πώς λειτουργεί, πώς αλληλεπιδρούν οι εγκληματίες του κυβερνοχώρου μεταξύ τους, τι είδους συμφωνίες υπάρχουν και πώς πραγματοποιούνται.

Για να παραμείνετε προστατευμένοι από τις εταιρικές απειλές που προκύπτουν από δραστηριότητες του dark net, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε εισβολείς από το να διεισδύσουν στο δίκτυό σας εκμεταλλευόμενοι τρωτά σημεία. Εγκαταστήστε ενημερώσεις κώδικα για νέα τρωτά σημεία το συντομότερο δυνατό. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
  • Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους απειλητικούς φορείς.
  • Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την άποψη ενός αντιπάλου για τους πόρους της εταιρείας τους, να ανακαλύψουν αμέσως τους πιθανούς φορείς επίθεσης που είναι διαθέσιμοι σε αυτούς ή να γνωρίζουν τις υπάρχουσες απειλές από εγκληματίες του κυβερνοχώρου, προκειμένου να προσαρμόσουν ανάλογα την άμυνά τους ή να λάβουν μέτρα αντιμετώπισης και εξάλειψης έγκαιρος.
  • Εάν αντιμετωπίσετε ένα περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες, να εντοπίσετε τους παραβιασμένους κόμβους και να προστατέψετε την υποδομή από παρόμοιες επιθέσεις στο μέλλον.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Καθαρίστε τα μέσα κοινωνικής δικτύωσης και τους κωδικούς πρόσβασης: Τι να πετάξετε και τι να κρατήσετε!

09 Ιουνίου 2023 Techgear Team

Το καλοκαίρι έφτασε, ο ήλιος λάμπει και το κελάηδισμα των πουλιών στα δέντρα μάς κάνουν πιο ευδιάθετους. Με τον ερχομό του καλοκαιριού έρχεται και στιγμή της αποσυμφόρησης και του καθαρισμού του χώρου μας. «Αν ...

Ποια ήταν τα ενδιαφέροντα των παιδιών στο διαδίκτυο τον περασμένο χρόνο

08 Ιουνίου 2023 Techgear Team

Μια νέα έρευνα του Kaspersky Safe Kids αποκάλυψε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαΐου 2022 και Απριλίου 2023. Το Miraculous: Tales of Ladybug & Cat Noir και το MSA previously My...

Web browsers: Νέα πτώση για τον Microsoft Edge, κερδίζει κι άλλο έδαφος ο Safari

01 Ιουνίου 2023 Christos Elpidis

Ήρθε στη δημοσιότητα η νέα μηνιαία αναφορά της Statcounter για το μερίδιο που κατέχει ο κάθε web browser στην αγορά, με τον Google Chrome να παραμένει φυσικά με άνεση στην κορυφή τόσο στα desktops, όσο και στις...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Τέλος εποχής: Έκλεισε το RARBG!

31 Μαΐου 2023 Christos Elpidis

Τέλος εποχής για ένα από τα ιστορικότερα torrent sites στον κόσμο, καθώς το RARBG αποχαιρέτησε και επίσημα τους εκατομμύρια επισκέπτες του! Με μια σύντομη ανακοίνωση που αναρτήθηκε στην κεντρική σελίδα, οι ...

Google Flood Hub: Προβλέψεις πλημμύρων και στην Ελλάδα

31 Μαΐου 2023 Techgear Team

Το Flood Hub επεκτείνεται σε 80 χώρες, συμπεριλαμβανομένης της Ελλάδας, παρέχοντας προβλέψεις έως και 7 ημέρες πριν από μια πλημμύρα, σε 460 εκατομμύρια ανθρώπους. Όπως αναφέρεται σε σχετική ανακοίνωση, ...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Τέλος για τα YouTube Stories, το βάρος στα Community posts και τα YouTube Shorts

26 Μαΐου 2023 Christos Elpidis

Με το βάρος να έχει πείσει, φυσιολογικά, στα YouTube Shorts, ήταν αναμενόμενο ότι η Google θα προχωρούσε σε ορισμένες αλλαγές στη δημοφιλή υπηρεσία για να μην υπερφορτώνονται οι servers της και μπερδεύονται οι ...

Google: Ξεκίνησε το λανσάρισμα του νέου τρόπου αναζήτησης μέσω AI

26 Μαΐου 2023 Christos Elpidis

Από τις σημαντικότερες ανακοινώσεις της Google στο πρόσφατο συνέδριο Google I/O 2023 ήταν η νέα προσέγγιση στον τρόπο αναζήτησης μέσα από το Google Search, η οποία είναι αφήνει στην άκρη τα κλασικά links και ...

Loader
please wait
techgear_icon