Lo scorso anno, gli esperti di Kaspersky hanno assistito a un aumento significativo dei furti e delle attività di estorsione sul mercato del dark web. Guardando al futuro, l’azienda di cybersecurity prevede anche nuove sfide, tra cui una maggiore presenza di servizi di crypto-drainer, una maggiore promozione di siti web fraudolenti attraverso la search advertising e un aumento dei “loader” dannosi.
Nell’ultimo Kaspersky Security Bulletin (KSB), gli esperti del Global Research and Analysis team e di Kaspersky Digital Footprint Intelligence hanno realizzato un’analisi completa dell’anno passato e hanno fornito indicazioni sulle tendenze emergenti nel mercato sommerso del dark web, uno dei centri principali per i servizi illeciti della comunità dei criminali informatici.
Tra gli highlight del 2023, Kaspersky indica innanzitutto un aumento dei blog post dedicati al ransomware. Gli attori ransomware in genere creano blog per ricattare le aziende, rivelare nuovi attacchi di successo alle imprese o pubblicare i dati rubati. Nel 2022 sono stati pubblicati circa 386 blog post mensili su piattaforme pubbliche e sul dark web mentre nel 2023 la media è salita a 476 con un picco a novembre (634 post).
Inoltre, le credenziali personali e aziendali sono esposte a un rischio crescente di fuga di informazioni. Il mercato del dark web ha registrato un aumento dei post relativi a malware stealer, progettati per rubare informazioni sensibili come credenziali di accesso, dettagli finanziari e dati personali. I criminali informatici vendono questi dati ad altri soggetti malintenzionati con lo scopo di rubare l’identità, commettere frodi finanziarie o altre attività illecite.
In particolare, i post che offrono i log di Redline stealer, una famiglia di malware molto diffusa, sono triplicati, passando da una media mensile di 370 nel 2022 a 1.200 nel 2023. Complessivamente, il volume dei vari file di log di malware, contenenti dati di utenti compromessi e pubblicati sul dark web, è aumentato di quasi il 30% nel 2023, rispetto all’anno precedente.
Guardando al 2024, Kaspersky ritiene che diverse tendenze influenzeranno il mercato del dark web:
I truffatori si rivolgeranno sempre più alla pubblicità sui motori di ricerca per promuovere siti web contenenti malware
Prima si affidavano alle e-mail di phishing, ora i criminali informatici utilizzano gli annunci di Google e Bing per garantire che le loro pagine di destinazione, contenenti malware, ricevano le prime posizioni nei risultati di ricerca. È probabile che gli operatori del traffico nero intensifichino le loro attività di vendita nel mercato clandestino e Kaspersky prevede un continuo aumento di queste pratiche ingannevoli.
Crescita della domanda di servizi di cripto-draining
I crypto drainer, una categoria di software malevoli progettati per il trasferimento rapido e automatico di fondi dai portafogli di criptovalute legittimi a quelli di attori malintenzionati, stanno guadagnando terreno. Kaspersky prevede un aumento della domanda di questo tipo di malware per il furto di criptovalute, con il conseguente aumento della presenza di annunci pubblicitari che ne promuovono lo sviluppo e la vendita sul mercato clandestino. L’interesse sostenuto per le criptovalute, gli NFT e i relativi asset digitali dovrebbe alimentare la proliferazione di questi drainer.
Oltre a questo, gli esperti di Kaspersky prevedono che:
- Aumenterà il numero di servizi che forniscono evasione AV per il malware (cripto).
- I servizi di malware “loader” continueranno ad evolversi.
- Bitcoin mixer e servizi di pulizia continueranno ad evolversi e a subire movimenti di mercato continui.
“La sicurezza informatica richiede un atteggiamento proattivo. Monitorare le attività e le tendenze del mercato del dark web è come sbirciare le strategie del nemico, consentendo di individuare tempestivamente le minacce, comprendere le tattiche e assicurarsi di essere diversi passi avanti in termini di difese informatiche. Non si tratta solo di protezione, ma di padroneggiare l’evoluzione del panorama delle minacce per difendersi dai rischi di domani e garantire la resilienza della sicurezza aziendale”, ha affermato Sergey Lozhkin, Principal Security Researcher, Global Research and Analysis Team (GReAT) di Kaspersky.
Le previsioni e l’analisi del mercato del dark web fanno parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica.
Per ulteriori informazioni è possibile consultare SecureList di Kaspersky.
