Tin tặc trên không gian mạng đang ngày càng gia tăng, duy trì cơ cấu tổ chức chặt chẽ và đang gia tăng thương mại hóa bằng cách cho thuê các công cụ tấn công (hacking), công nghệ, từ công cụ khai thác đến mã độc tống tiền nhằm giúp bất cứ ai cũng có thể tạo ra các mối đe dọa và thực hiện tấn công.
Theo kết quả phân tích của Positive Technologies hơn 10.000 đăng tải liên quan đến phần mềm độc hại và thuê tin tặc trên thị trường web đen, nhu cầu tạo phần mềm độc hại hiện nay cao hơn 3 lần so mức cung cấp. Phân tích được các nhà nghiên cứu tại công ty này thực hiện nghiên cứu trên 25 trang web bằng tiếng Nga và tiếng Anh trong thế giới web đen, với tổng số người dùng đăng ký khoảng 3 triệu người.
Các nhà nghiên cứu đã kiểm tra xem các công cụ và dịch vụ được quảng cáo có đủ khả năng thực hiện một cuộc tấn công thực sự không và những kỹ thuật gì được khách hàng yêu cầu. Họ phát hiện ra rằng khách hàng không còn đòi hỏi những kiến thức kỹ thuật phức tạp và bất kỳ loại tấn công nào đều khả thi với mức kinh phí đưa ra.
Theo đó, chi phí để gây tổn hại một trang web và đạt được quyền kiểm soát toàn bộ một ứng dụng web ít nhất là khoảng 150 USD. Trong khi đó, một cuộc tấn công nhắm mục tiêu vào một tổ chức, tùy thuộc vào độ khó, có thể có chi phí lên tới 4.500 USD. Còn phần mềm độc hại có mức giá đắt nhất là loại nhắm mục tiêu đến các máy rút tiền tự động (ATM) của ngân hàng thông qua các cuộc tấn công logic ATM, với giá khởi điểm là 1.500 USD.
Những loại phần mềm độc hại hàng đầu có sẵn là mã độc đào tiền điện tử (chiếm 20% tổng số), tiếp theo là các tiện ích hack (19%), mã độc botnet (14%), Trojan truy cập từ xa (RAT) (12%) và mã độc tống tiền (12%).
Các nhà nghiên cứu nhận thấy, phần lớn nhu cầu về phần mềm độc hại (55%) là tạo ra và phân phối chúng. Trong đó, nhu cầu tạo phần mềm độc hại hiện tại vượt quá mức cung cấp khoảng 3 lần, còn nhu cầu phân phối phần mềm độc hại lớn gấp 2 lần mức cung cấp. Chính sự chênh lệch giữa cung và cầu này đã khiến tội phạm mạng ngày càng quan tâm tới các công cụ mới như mã độc cho thuê dưới dạng dịch vụ (malware-as-a-service - MaaS), cho thuê tấn công DDoS,… Phần lớn các yêu cầu thuê tin tặc tấn công (hacker-for-hire) là để tìm kiếm các lỗ hổng trên trang web (36%) và chiếm mật khẩu email (32%), trong khi đó các dịch vụ được cung cấp phổ biến nhất là xâm nhập các tài khoản mạng xã hội (33%) và email (33 %).
Leigh-Anne Galloway, người đứng đầu bộ phận an ninh mạng tại Positive Technologies, cho biết: “Nghiên cứu này cho thấy thị trường web đen đang ngày càng mở rộng và phát triển đối với tội phạm mạng”. Do đó, các cách tiếp cận để điều tra sự cố mạng phải thích ứng với bối cảnh hiện nay. Điều quan trọng là phải xem xét những phát hiện này khi phân tích các kỹ thuật và chiến thuật được sử dụng cho bất kỳ sự cố cụ thể nào.
Để hiểu sâu hơn về các bộ công cụ tấn công, các nhà quản trị hệ thống phải nghiên cứu các xu hướng và các công cụ được tìm thấy trên thế giới web đen trước khi chúng xuất hiện trên các hệ thống của mình. Tuy nhiên, các nhà nghiên cứu cũng cho biết xu hướng nhiều tác nhân đe dọa sử dụng cùng một loại phần mềm độc hại có khả năng sẽ làm thuộc tính của các cuộc tấn công phức tạp hơn trong tương lai.