Tokom 2024. godine, zabeležen je značajan porast broja diskusija na dark vebu o kripto drejnerima, tj. malverima kreiranim da brzo isprazne novčanike za kriptovalute, otkriva najnoviji Kaspersky Security Bulletin.
Porast interesa za kripto drejnere. U 2024. godini, stručnjaci Kaspersky Digital Footprint Intelligence primetili su značajan porast interesa za kripto drejnerima na dark vebu. Drejner je vrsta malvera koji se pojavio pre oko tri godine i kreiran je da prevari žrtve da odobre lažne transakcije kako bi ukrao sredstva iz njihovih novčanika. Najčešće metode uključuju lažne airdropove, fišing veb-sajtove, zlonamerne ekstenzije za pretraživače, obmanjujuće oglase, zlonamerne pametne ugovore i lažna NFT tržišta.
Broj diskusija na dark vebu o drejnerima povećao se za 135%, sa samo 55 u 2022. godini na 129 u 2024. godini. U ovim diskusijama, sajber kriminalci razgovaraju o različitim temama, od kupovine i prodaje ovog tipa zlonamernog softvera, do sastavljanja timova za distribuciju, itd.
„S obzirom na ovaj trend, interesovanje sajber kriminalaca za kripto drejnere i slične napade verovatno će rasti i 2025. godine“, kaže Aleksandar Zabrovski, stručnjak za bezbednost Kaspersky Digital Footprint Intelligence. „To znači da entuzijasti za kriptovalute moraju da budu pažljiviji nego ikada i usvajaju snažne mere bezbednosti za kriptovalute. Takođe, kako bi smanjile rizik od uspešnih napada, kompanije treba da se fokusiraju na edukaciju svojih korisnika i zaposlenih dok aktivno prate svoju onlajn prisutnost. Drejneri često koriste taktike socijalnog inženjeringa kako bi na kraju ukrali sredstva. Mogu iskoristiti poznate brendove kripto novčanika i berzi da namame žrtve da otkriju informacije o svojim novčanicima ili izvrše prevarantske transakcije. Redovno pretraživanje pominjanja brendova na pretraživačima, društvenim mrežama i tržištima je od suštinskog značaja. Ako se fišing ili prevarantske stranice otkriju, one mogu biti brzo uklonjene, sprečavajući potencijalne žrtve da postanu plen ovih prevara. Korišćenje specijalizovanih alata može značajno poboljšati ovaj proces praćenja.“
Porast oglasa za prodaju ukradenih podataka
Ostale pretnje koje se očekuju da će dobiti na značaju u 2025. godini uključuju propuste u zaštiti podataka i curenje podataka. Istraživači kompanije Kaspersky su primetili porast oglasa za korporativne baze podataka na jednom od popularnih dark veb foruma. Konkretno, broj ponuda za kupovinu i prodaju baza podataka porastao je za 40% između avgusta i novembra 2024. godine u poređenju sa istim periodom prethodne godine. Iako deo ovog rasta može biti rezultat ponovnog objavljivanja prethodno ukradenih podataka, sajber kriminalci su očigledno zainteresovani za distribuciju ukradenih podataka – bilo da su novi ili stari.
„Nije svaka ponuda za prodaju ukradenih podataka na dark vebu verodostojna. Neke „ponude“ su jednostavno dobro promovisani materijali. Na primer, određene baze podataka mogu kombinovati javno dostupne informacije ili prethodno ukradene podatke, predstavljajući ih kao nešto novo. Ovakvim tvrdnjama, sajber kriminalci mogu generisati publicitet, stvoriti senzaciju i oštetiti reputaciju targetiranih kompanija samom objavom da su podaci procureli. Ovo naglašava rastući značaj praćenja pominjanja i imovine kompanija na dark vebu, omogućavajući proaktivnu odbranu i trenutnu reakciju“, objašnjava Aleksandar Zabrovski.
S obzirom na rastući trend napada na lance snabdevanja i sličnih napada, očekuje se da će 2025. godine doći do porasta curenja podataka u celini, posebno onih koji proizlaze iz napada na partnere koji rade za velike kompanije.
Ostali trendovi koji se očekuju na dark veb tržištu u 2025. godini uključuju:
- Migraciju sa Telegrama na veb forume: Uprkos porastu aktivnosti sajber kriminalaca na Telegramu tokom 2024. godine, očekuje se da će se zajednica iz senke ponovo vratiti na forume. Telegram kanali sve češće bivaju zabranjeni, kako navode njihovi administratori, što podstiče ovu migraciju.
- Povećanje visokoprofilnih operacija sprovedenih od strane organa reda protiv grupa sajber kriminalaca. Ova godina bila je značajna na globalnom nivou u borbi protiv sajber kriminala. Stručnjaci kompanije Kaspersky očekuju da će 2025. doneti porast hapšenja i gašenja infrastrukture sajber kriminalaca, kao i foruma koji privlače pažnju. Kao odgovor na uspešne operacije iz 2024. godine, očekuje se da će akteri pretnji promeniti taktiku i migrirati na forume dostupne samo putem pozivnica.
- Fragmentaciju rensomver grupa. Rensomver grupe mogu se fragmentirati na manje, nezavisne jedinice, što ih čini težim za praćenje. Ova decentralizacija omogućava sajber kriminalcima da rade fleksibilnije, ostajući van domašaja organa reda i firmi za sajber bezbednost.
- Stileri i drejneri će verovatno doživeti porast promocije putem Malware-as-a-Service modela. Pored toga, očekuje se da će razni podaci i kredencijali ukradeni korišćenjem ovakvih vrsta malvera sve više biti prodavani na tajnim forumima.
- Rast pejzaža pretnji na Bliskom istoku. Ovaj region beleži porast haktivizma podstaknutog aktuelnim geopolitičkim tenzijama. Ako se ove tenzije ne smanje tokom 2025. godine, očekuje se da će haktivizam dodatno eskalirati. Pored toga, stručnjaci kompanije Kaspersky predviđaju nastavak rasta rensomver napada na Bliskom istoku, s obzirom na to da se broj žrtava rensomvera povećao sa prosečno 28 po polugodištu u periodu 2022–2023. na 45 u prvoj polovini 2024. godine.
Da bi se zaštitili od malvera koji krade podatke, curenja podataka i drugih aktivnosti povezanih sa dark vebom, pojedincima se savetuje da koriste sveobuhvatna sigurnosna rešenja na svim uređajima. Ova rešenja pomažu u prevenciji i upozoravaju korisnike na potencijalne opasnosti. Međutim, kompanije bi trebalo da proaktivno prate dark veb u potrazi za znacima aktivnosti sajber kriminalaca koji mogu ugroziti korporativnu imovinu. Kaspersky Digital Footprint Intelligence je razvila sveobuhvatan vodič koji pomaže kompanijama da reaguju na aktivnosti na dark vebu koje se odnose na njihovu organizaciju.
Pročitajte više o trendovima na dark veb tržištu na Securelist.com.
Foto: TheDigitalArtist, Pixabay
