Relatório da Kaspersky mostra tendências em ameaças na Dark Web

No último ano, os especialistas da Kaspersky identificaram um aumento significativo em atividades de roubo e extorsão no mercado da Dark Web. Olhando adiante, a empresa também prevê novos desafios, que incluem mais promoção de sites fraudulentos por meio de publicidade de busca, um aumento dos códigos maliciosos e a maior presença de serviços do tipo “crypto-drainer”, que consiste em transferir fundos de carteiras criptografadas legítimas para as carteiras dos agentes maliciosos.

No Boletim de Segurança da Kaspersky (KSB) mais recente, especialistas da Equipe de Pesquisa e Análise Global e da Kaspersky Digital Footprint Intelligence compilaram uma análise do último ano e apresentaram insights sobre tendências emergentes no obscuro mercado da Dark Web: um hub central de serviços ilícitos da comunidade de cibercriminosos. Dentre os destaques de 2023, a Kaspersky aborda:

Onda de postagens em blogs de ransomware

Normalmente, os agentes de ransomware criam blogs para chantagear empresas, divulgar novas atividades comerciais bem-sucedidas ou como um lugar para publicar dados roubados. Em 2022, havia cerca de 386 postagens mensais em blogs em plataformas públicas e na Dark Web. Em 2023, a média subiu para 476, com pico em novembro (634 postagens).

Credenciais pessoais e corporativas enfrentaram um risco crescente de vazamento

O mercado da Dark Web teve um aumento nas postagens relacionadas a malware de roubo, criado para furtar informações sigilosas, como credenciais de login, detalhes financeiros e dados pessoais. Os cibercriminosos vendem esses dados para outros agentes maliciosos para roubo de identidades, fraude financeira ou outras atividades ilícitas.

As postagens oferecendo logs do Redline, uma conhecida família de malware de roubo, triplicaram da média de 370 por mês em 2022 para 1.200 em 2023. No todo, o volume de diversos arquivos de logs maliciosos, com dados de usuário comprometidos e publicados livremente na Dark Web aumentou quase 30% em 2023 em comparação com o ano anterior.

A Kaspersky prevê diversas tendências que devem formar o cenário do mercado da Dark Web em 2024. Cada vez mais, os golpistas recorrerão à publicidade de busca para promover sites com malware incorporado. Hoje os cibercriminosos empregam anúncios no Google e no Bing para garantir que suas páginas – com malware incorporado – obtenham as melhores posições nos resultados de pesquisas. Provavelmente os negociantes de tráfego clandestino expandirão suas atividades de vendas no mercado informal, e a Kaspersky espera um aumento contínuo dessas práticas enganosas.

Outra tendência que vem ganhando força é da crypto-drainers, uma categoria de software malicioso projetado para transferir fundos de carteiras criptografadas legítimas de maneira ágil e automatizada para as carteiras dos agentes maliciosos, atraindo golpistas de moeda criptografada. A Kaspersky prevê um aumento de demanda desse tipo de malware de roubo de moeda criptografada, resultando na maior prevalência de anúncios promovendo seu desenvolvimento e venda no mercado clandestino. Espera-se que o interesse constante em criptomoedas, NFTs e ativos digitais relacionados estimule a proliferação desses “drainers”.

Além disso, os especialistas destacam outras tendências:

– Aumentará o número de serviços que oferecem evasão de antivírus para (cripto) malware;

– Os serviços de malware do tipo “loader” continuarão evoluindo – “loader” é uma das etapas essenciais para o processo de inicialização dos programas;

– Serviços de limpeza e “mixers” de Bitcoin continuarão se desenvolvendo e apresentando mudanças dinâmicas no mercado.

“A cibersegurança demanda uma postura proativa. O monitoramento das atividades e tendências do mercado da Dark Web é algo parecido com a análise do manual de estratégia do inimigo: possibilita a detecção precoce de ameaças, permite entender as táticas do adversário e garantir que você esteja vários passos à frente em termos de ciberdefesas. Não se trata apenas de proteção, mas também de dominar o dinâmico cenário das ameaças para nos fortalecer contra os riscos futuros e garantir a resiliência da segurança corporativa”, diz Sergey Lozhkin, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.

Serviço
www.kaspersky.com