Monitorare le attività e le tendenze del mercato del dark web è come “sbirciare le strategie del nemico – spiega Sergey Lozhkin, Principal Security Researcher, Global Research and Analysis Team (GReAT) di Kaspersky -. Non si tratta solo di protezione, ma di padroneggiare l’evoluzione del panorama delle minacce per difendersi dai rischi di domani”.
Di fatto, nel 2023 le attività di estorsione e i furti sul mercato del dark web, uno dei centri principali per i servizi illeciti della comunità dei criminali informatici, sono aumentatati significativamente.
Nell’ultimo Kaspersky Security Bulletin (KSB), gli esperti del Global Research and Analysis team di Kaspersky Digital Footprint Intelligence realizzano un’analisi completa del 2023, e forniscono indicazioni sulle tendenze emergenti di questo mercato sommerso.
Cybercrimine: i trend del 2024
Guardando al futuro, l’azienda prevede anche nuove sfide, tra cui una maggiore presenza di servizi di crypto-drainer, una maggiore promozione di siti web fraudolenti attraverso la search advertising, e un aumento dei ‘loader’ dannosi.
Le credenziali personali e aziendali sono esposte a un rischio crescente di fuga di informazioni. Il mercato del dark web ha registrato un aumento dei post relativi a malware stealer, progettati per rubare informazioni sensibili come credenziali di accesso, dettagli finanziari e dati personali. I criminali informatici vendono questi dati ad altri soggetti malintenzionati con lo scopo di rubare l’identità, commettere frodi finanziarie o altre attività illecite.
In particolare, i post che offrono i log di Redline stealer, una famiglia di malware molto diffusa, sono triplicati, passando da una media mensile di 370 nel 2022 a 1.200 nel 2023.
Malware: dal phishing alla pubblicità su Google
Complessivamente, il volume dei vari file di log di malware, contenenti dati di utenti compromessi e pubblicati sul dark web, è aumentato di quasi il 30% nel 2023, rispetto all’anno precedente.
Nel 2024 i truffatori si rivolgeranno sempre più alla pubblicità sui motori di ricerca per promuovere siti web contenenti malware.
Se prima si affidavano alle e-mail di phishing, ora utilizzano gli annunci di Google e Bing per garantire che le loro pagine di destinazione, contenenti malware, ricevano le prime posizioni nei risultati di ricerca.
L’interesse per le criptovalute alimenta la proliferazione dei crypto drainer
I crypto drainer, una categoria di software malevoli progettati per il trasferimento rapido e automatico di fondi dai portafogli di criptovalute legittimi a quelli di attori malintenzionati, stanno guadagnando terreno. Kaspersky prevede un aumento della domanda di questo tipo di malware per il furto di criptovalute, con il conseguente aumento della presenza di annunci pubblicitari che ne promuovono lo sviluppo e la vendita sul mercato clandestino.
L’interesse sostenuto per le criptovalute, gli NFT e i relativi asset digitali dovrebbe alimentare la proliferazione di questi drainer.