Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором трендов даркнета в 2024 году и прогнозом на 2025-й год
В 2024 году в даркнете наблюдался всплеск интереса к криптодрейнерам — вредоносным программам, используемым для кражи активов из криптокошельков, а также рост числа объявлений об утечках данных компаний. В 2025 году ожидается, что злоумышленники мигрируют обратно из Telegram на теневые форумы в связи с участившимися блокировками теневых каналов в Telegram, а инфостилеры и дрейнеры будут активно распространяться по модели «Вредоносное ПО как услуга», что приведёт к росту их популярности. Среди других прогнозов — рост киберугроз, нацеленных на Ближний Восток.
Тренды 2024 года
Всплеск интереса к криптодрейнерам. Криптодрейнеры — тип вредоносного ПО, предназначенный для кражи активов из криптокошельков, таких как токены или NFT. Они появились около трёх лет назад. Жертву обманом убеждают авторизовать мошеннические транзакции. Для этого часто используются легенды с фейковыми розыгрышами, а также фишинговые сайты, вредоносные расширения в браузерах, вводящая в заблуждение реклама, вредоносные смарт-контракты и поддельные торговые NFT-площадки. Количество уникальных тем с обсуждениями дрейнеров на теневых ресурсах за последние два года выросло на 135%. Злоумышленники поднимают разные темы: от покупки и продажи таких инструментов до создания команд, которые будут заниматься их распространением.
Рост числа публикаций об утечках данных. В течение года наблюдалсярост числа объявлений о распространении корпоративных баз данных в даркнете. Например, на одном из популярных форумов количество постов с августа по ноябрь 2024 года выросло на 40% по сравнению с тем же периодом прошлого года. Частично этот рост можно объяснить повторной публикацией старых объявлений об утечках, однако это может указывать на то, что злоумышленники заинтересованы в распространении утекших данных — как новых, так и старых.
Прогнозы на 2025 год
Миграция из Telegram на форумы в даркнете. Несмотря на всплеск активности злоумышленников в Telegram в 2024 году, они, вероятно, постепенно вернутся на форумы. Администраторы теневых Telegram-каналов сообщали, что их всё чаще блокируют, что может стать поводом для миграции.
Громкие операции правоохранителей против групп злоумышленников. Эксперты «Лаборатории Касперского» прогнозируют, что в 2025 году увеличится число публичных арестов и мероприятий по ликвидации инфраструктуры злоумышленников и теневых форумов. В ответ на успешные операции в 2024 году злоумышленники, вероятно, изменят тактику и перейдут на форумы, доступные только по приглашениям.
Фрагментация групп вымогателей. Группы операторов шифровальщиков могут распадаться на более мелкие независимые команды, что может усложнить их отслеживание. Децентрализация позволит злоумышленникам действовать более гибко, избегая обнаружения правоохранительными органами, а также специалистами по кибербезопасности.
Стилеры и дрейнеры будут активнее распространяться по модели «Вредоносное ПО как услуга» (MaaS). Это бизнес-модель в даркнете, позволяющая арендовать программы для совершения кибератак.Также ожидается, что на теневых форумах будут чаще продаваться различные данные – логины и пароли – украденные с использованием этого вредоносного ПО.
Утечки данных через подрядчиков. Количество атак через цепочку поставок и других подобных инцидентов растёт, поэтому в 2025 году, вероятно, общее число утечек данных продолжит увеличиваться — особенно связанных с атаками на подрядчиков крупных компаний.
«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», — комментирует Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.
Прочитать подробнее о трендах в даркнете можно на Securelist.
О сервисах кибербезопасности «Лаборатории Касперского»
Ежегодно реализуются сотни проектов для организаций из списка Fortune 500 по всему миру. Они включают реагирование на инциденты, управляемое обнаружение угроз, SOC-консалтинг, тестирование с участием Red Team, тестирование на проникновение, безопасность приложений, защиту от цифровых рисков. Эксперты Kaspersky Digital Footprint Intelligence выявляют подозрительную активность злоумышленников на теневых рынках и форумах и своевременно предупреждают организации об угрозах.
О KasperskyGReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра более 40 экспертов, работающих по всему миру — в Европе, России, Северной и Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
