Nell’ultimo Kaspersky Security Bulletin (KSB), gli esperti del Global Research and Analysis team di Kaspersky Digital Footprint Intelligence hanno realizzato un’analisi completa del 2023, e hanno fornito indicazioni sulle tendenze emergenti nel mercato sommerso del dark web, uno dei centri principali per i servizi illeciti della comunità dei criminali informatici.
Lo scorso anno, gli esperti hanno assistito a un aumento significativo dei furti e delle attività di estorsione sul mercato del dark web. Guardando al futuro, l’azienda prevede anche nuove sfide, tra cui una maggiore presenza di servizi di crypto-drainer, una maggiore promozione di siti web fraudolenti attraverso la search advertising, e un aumento dei ‘loader’ dannosi.
Aumento dei blog post dedicati al ransomware
Gli attori ransomware in genere creano blog per ricattare le aziende, rivelare nuovi attacchi di successo alle imprese o pubblicare i dati rubati. Nel 2022 sono stati pubblicati circa 386 blog post mensili su piattaforme pubbliche e sul dark web mentre nel 2023 la media è salita a 476, con un picco a novembre (634 post).
Le credenziali personali e aziendali sono esposte a un rischio crescente di fuga di informazioni. Il mercato del dark web ha registrato un aumento dei post relativi a malware stealer, progettati per rubare informazioni sensibili come credenziali di accesso, dettagli finanziari e dati personali. I criminali informatici vendono questi dati ad altri soggetti malintenzionati con lo scopo di rubare l’identità, commettere frodi finanziarie o altre attività illecite.
Cresce il volume dei file di log con dati di utenti compromessi
In particolare, i post che offrono i log di Redline stealer, una famiglia di malware molto diffusa, sono triplicati, passando da una media mensile di 370 nel 2022 a 1.200 nel 2023.
Complessivamente, il volume dei vari file di log di malware, contenenti dati di utenti compromessi e pubblicati sul dark web, è aumentato di quasi il 30% nel 2023, rispetto all’anno precedente.
Nel 2024 i truffatori si rivolgeranno sempre più alla pubblicità sui motori di ricerca per promuovere siti web contenenti malware. Se prima si affidavano alle e-mail di phishing, ora utilizzano gli annunci di Google e Bing per garantire che le loro pagine di destinazione, contenenti malware, ricevano le prime posizioni nei risultati di ricerca.
Sale la domanda di servizi di cripto-draining
I crypto drainer, una categoria di software malevoli progettati per il trasferimento rapido e automatico di fondi dai portafogli di criptovalute legittimi a quelli di attori malintenzionati, stanno guadagnando terreno. Kaspersky prevede un aumento della domanda di questo tipo di malware per il furto di criptovalute, con il conseguente aumento della presenza di annunci pubblicitari che ne promuovono lo sviluppo e la vendita sul mercato clandestino. L’interesse sostenuto per le criptovalute, gli NFT e i relativi asset digitali dovrebbe alimentare la proliferazione di questi drainer.