Calon penjahat dunia maya dapat dengan mudah membeli alat canggih, eksploitasi umum, dan kredensial curian di pasar bawah tanah dengan harga beberapa dolar — hambatan masuk yang rendah bagi pemula, menurut sebuah studi terhadap 33.000 pasar Dark Web.
Menurut analisis baru dari HP Wolf Security dan peneliti di Forensic Pathways, ada banyak penawaran yang bisa didapat. Dari 174 eksploit yang ditemukan diiklankan di Dark Web, 91% harganya kurang dari $10, sementara 76% dari lebih dari 1.650 iklan untuk malware memiliki harga yang sama.
Aset penyerang umum lainnya juga memiliki harga yang sama rendahnya: Biaya rata-rata, misalnya, untuk kredensial yang dicuri untuk mengakses instans Remote Desktop Protocol (RDP) hanya $5.
Sementara kelompok malware yang lebih maju menggunakan forum pribadi untuk memperdagangkan eksploitasi zero-day, kredensial, eksploitasi, dan alat yang tersedia yang ditawarkan dalam ekonomi bawah tanah yang lebih luas memungkinkan pemula untuk dengan cepat membuat kumpulan alat yang kredibel, kata Alex Holland, analis malware senior di HP dan primer. penulis laporan.
Penjahat dunia maya pemula “dapat menggunakan alat sumber terbuka yang tersedia secara bebas, dan – selama Anda cukup terampil untuk mengenkripsi, menggunakan pengepak, menggunakan teknik untuk menghindari pertahanan – maka alat itu akan melakukan pekerjaan dengan sangat baik,” katanya.
Studi tentang pasar Web Gelap menganalisis sekitar 33.000 situs, forum, dan pasar aktif selama periode dua bulan, menemukan bahwa pasar untuk alat dan pengetahuan dasar sudah mengakar dengan baik, dan menarik pelanggan baru setiap saat.
Peningkatan jumlah pelaku ancaman bisa berarti bisnis akan menemukan operasi mereka ditargetkan bahkan lebih dari sekarang, menurut Michael Calce, anggota Dewan Penasihat Keamanan HP dan mantan peretas (alias MafiaBoy). HP membawa kriminolog dan mantan peretas untuk membantu menempatkan studi dalam konteks.
“Saat ini, hanya sebagian kecil penjahat dunia maya yang benar-benar membuat kode, sebagian besar hanya untuk uang — dan hambatan untuk masuk sangat rendah sehingga hampir semua orang bisa menjadi aktor ancaman,” kata Calce dalam laporan tersebut. “Itu berita buruk bagi bisnis.”
Untuk melindungi diri mereka dari peningkatan jumlah penyerang siber, HP merekomendasikan agar perusahaan melakukan dasar-dasarnya, menggunakan otomatisasi dan praktik terbaik untuk mengurangi area permukaan serangan mereka. Selain itu, bisnis perlu secara teratur melakukan latihan untuk membantu merencanakan dan menanggapi serangan kasus terburuk, karena penyerang akan semakin berusaha membatasi pilihan eksekutif setelah serangan untuk menjadikan pembayaran tebusan sebagai opsi terburuk terbaik.
“Jika yang terburuk terjadi dan aktor ancaman melanggar pertahanan Anda, maka Anda tidak ingin ini menjadi pertama kalinya Anda memprakarsai rencana respons insiden,” Joanna Burkey, kepala petugas keamanan informasi di HP, mengatakan dalam laporannya. “Memastikan bahwa setiap orang mengetahui peran mereka, dan bahwa orang-orang terbiasa dengan proses yang harus mereka ikuti, akan sangat membantu dalam mengatasi dampak terburuk.”
Sumber: DARKReading
