Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчет с обзором трендов теневого сегмента интернета. В 2023 году специалисты компании наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам* и загрузчикам вредоносного ПО. Кроме того, начнется более активное продвижение мошеннических сайтов через поисковую рекламу.
Тренды 2023 года
Всплеск сообщений в блогах групп, реализующих атаки программ-вымогателей. Организаторы таких атак создают блоги, где пишут об успешных взломах публично, чтобы шантажировать компании, и даже иногда выкладывают украденные данные. Команда Kaspersky Digital Footprint Intelligence в 2022 году ежемесячно обнаруживала в среднем около 386 таких постов, а в 2023 году — уже 476.
Риск утечки личных и корпоративных учетных данных стал еще выше. В даркнете увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учетные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году. В целом объем публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м.
Прогнозы на 2024 год
Мошенники будут все чаще продвигать сайты со встроенным вредоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска. Продавцы таких услуг, скорее всего, активизируются на теневом рынке.
Растущий спрос на криптодрейнеры. Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.
Также специалисты компании прогнозируют в 2024 году:
- рост числа сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами;
- увеличение количества сервисов по продаже загрузчиков вредоносных программ;
- развитие биткоин-миксеров и других видов сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.
«Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам. Изучать эволюционирующий ландшафт киберугроз необходимо, чтобы обеспечивать устойчивую защиту корпоративной инфраструктуры от уже существующих и новых рисков», — комментирует Сергей Ложкин, главный эксперт «Лаборатории Касперского» по кибербезопасности.
*Криптодрейнеры — вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.