Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчет с обзором трендов теневого сегмента интернета.

Всплеск сообщений в блогах групп, реализующих атаки программ-вымогателей. Организаторы таких атак создают блоги, где пишут об успешных взломах публично, чтобы шантажировать компании, и даже иногда выкладывают украденные данные. Команда Kaspersky Digital Footprint Intelligence в 2022 году ежемесячно обнаруживала в среднем около 386 таких постов, а в 2023 году — уже 476.

Риск утечки личных и корпоративных учётных данных стал ещё выше. В даркнете увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учётные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году. В целом объём публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м.

Мошенники будут всё чаще продвигать сайты со встроенным вредоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска. Продавцы таких услуг, скорее всего, активизируются на теневом рынке.

Растущий спрос на криптодрейнеры. Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.

Также специалисты компании прогнозируют в 2024 году рост числа сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами; увеличение количества сервисов по продаже загрузчиков вредоносных программ; развитие биткоин-миксеров и других видов сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.

«Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам. Изучать эволюционирующий ландшафт киберугроз необходимо, чтобы обеспечивать устойчивую защиту корпоративной инфраструктуры от уже существующих и новых рисков», — комментирует Сергей Ложкин, ведущий эксперт «Лаборатории Касперского» по кибербезопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!