Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.665
Репутация
11.595
Реакции
61.586
RUB
50
Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный с обзором трендов теневого сегмента интернета.


В 2023 году специалисты компании наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам* и загрузчикам вредоносного ПО и более активное продвижение мошеннических сайтов через поисковую рекламу.

3niab1g0rx2xg9llleap7te3j48lwzgy.jpg


Тренды 2023 года


Всплеск сообщений в блогах групп, реализующих атаки программ-вымогателей. Организаторы таких атак создают блоги, где пишут об успешных взломах публично, чтобы шантажировать компании, и даже иногда выкладывают украденные данные. Команда Kaspersky Digital Footprint Intelligence в 2022 году ежемесячно обнаруживала в среднем около 386 таких постов, а в 2023 году — уже 476.

Риск утечки личных и корпоративных учётных данных стал ещё выше. В даркнете увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учётные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году.

В целом объём публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м.

Прогнозы на 2024 год


Мошенники будут всё чаще продвигать сайты со встроенным вредоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска. Продавцы таких услуг, скорее всего, активизируются на теневом рынке.

Растущий спрос на криптодрейнеры. Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.

Также специалисты компании прогнозируют в 2024 году рост числа сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами; увеличение количества сервисов по продаже загрузчиков вредоносных программ; развитие биткоин-миксеров и других видов сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.

«Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам.

Изучать эволюционирующий ландшафт киберугроз необходимо, чтобы обеспечивать устойчивую защиту корпоративной инфраструктуры от уже существующих и новых рисков», — комментирует Сергей Ложкин, главный эксперт «Лаборатории Касперского» по кибербезопасности.



* Криптодрейнеры — вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.


 
  • Теги
    вредоносное по даркнет мошенники
  • Сверху Снизу