Tokom protekle godine, stručnjaci iz kompanije Kaspersky uvideli su značajan porast krađa i iznuda na Dark Web-u. Sa novom godinom, predviđaju se novi izazovi, uključujući veće prisustvo crypto-drainer, vrsta usluga koja korisnicima automatski „crpi“ krpito valute. Pored toga, očekuje se intenzivnija promocija lažnih sajtova preko oglašavanja na web pretraživačima, kao i porast loader malvera, odnosno malicioznog softvera koji se infiltrira na računare.
U najnovijem Kaspersky Security biltenu (KSB), stručnjaci iz GReAT tima i Kaspersky Digital Footprint Intelligence, sastavili su sveobuhvatan pregled protekle godine i pružili uvid u nove trendove na Dark Web-u, glavnom mestu za nezakonite usluge sajber kriminalaca.
Šta smo naučili iz 2023. godine:
- Veći broj Ransomware objava na blogovima
Akteri Ransomvara obično kreiraju blogove namenjene kompanijama koje ucenjuju, objavljujući nove uspešne hakerske napade. Blogovi im ujedno služe i kao mesta za objavljivanje ukradenih podataka. U 2022. bilo je oko 386 mesečnih objava na blogovima javnih platformi i Dark Web-u. U 2023. prosek mesečnih objava je skočio na 476, a u novembru je zabeleženo čak 634 objava.
Broj objava na Ransomvare blogovima u 2023. godini. Izvor: Kaspersky Digital Footprint Intelligence
- Lični ili korporativni akreditivi bili su izloženi većem riziku
Prošle godine, na Dark Web-u je primetno skočio broj objava povezanih sa malverom za krađu informacija, kao što su akreditivi (login) za prijavu, finansijski detalji i lični podaci. Sajber kriminalci prodaju ove podatke drugim zlonamernim akterima koji zanima krađa identiteta, finansijske prevare ili druge nezakonite aktivnosti.
Primetno je da su se Redline stealer logs objave, koje nudi popularna vrsta malvera, utrostručili sa prosečnih 370 mesečno u 2022. na 1.200 u 2023. godini. Ukupno, obim raznih malware log fajlova, koje sadrže kompromitujuće korisničke podatke i koji se slobodno postavljaju na Dark Web-u, porastao je za skoro 30 odsto u 2023. godini.
Prema prognozama kompanije Kaspersky, tokom 2024. godine, nekoliko trendova će oblikovati Dark Web:
- Očekuje se da će prevaranti sve više oglašavati na web pretraživačima, ne bi li navukli korisnike da posete sajtove gde se nalaze malveri
Ranije su se sajber kriminalci oslanjali na fišing mailove, sada koriste Google i Bing oglase kako bi osigurali da njihovi sajtovi, prepuni malvera, dobiju prve pozicije u rezultatima pretrage. Hakari će verovatno proširiti svoje prodajne aktivnosti na crnom tržištu, a iz kompanije Kaspersky kažu da očekuju sve više ovakvih obmanjujućih praksi.
- Raste potražnja za crypto-drainer uslugama
Crypto-drainer je vrsta zlonamernog softvera dizajniranog za brzo i automatizovano povlačenje sredstava iz legitimnih kripto novčanika u novčanike zlonamernih aktera. Kaspersky predviđa porast potražnje za ovom vrstom malvera, što će rezultirati povećanom zastupljenošću, reklamiranju, razvoju i prodaji ovog malvera na crnom tržištu. Očekuje se da će kontinuirano interesovanje za kriptovalute, NFT i sličnu digitalnu imovinu podstaći fragmentaciju crypto drainera.
Pored navedenih, Kaspersky stručnjaci predviđaju i sledeće tendencije:
- Broj usluga koje pružaju izbegavanje antivirusnih softvera za malver će se povećati
- Usluge „Loader“ malvera će nastaviti da se razvijaju
- Bitcoin mixers i usluge čišćenja podataka (cleaning services) će se i dalje razvijati i dinamično menjati
„Sajber bezbednost zahteva proaktivno delovanje. Praćenje aktivnosti i trendova na tržištu Dark Web-a je slično praćenju neprijateljskih aktivnosti, što nam omogućava blagovremeno otkrivanje pretnji, bolje razumevanje hakerskih taktika, pa možemo biti sigurni da smo nekoliko koraka ispred protivnika. Ovde se ne radi samo o zaštiti, nego i o savladavanju pretnji koje iz dana u dan evoluiraju, u cilju jačanja odbrambenih sistema i otpornije korporativne bezbednosti“, kaže Sergej Ložkin, glavni istraživač bezbednosti GReAT tima iz kompanije Kaspersky.
Predviđanja i pregled trendova ma Dark Web-u su deo Kaspersky Security biltena (KSB), gde možete naći predviđanja i analitičke izveštaje o ključnim promenama u svetu sajber bezbednosti. Više informacija možete pronaći ovde.
Post Views: 102