Dark web: balanço do último ano e projeções para 2024
No último ano, os especialistas da Kaspersky testemunharam um aumento significativo das atividades de roubo e extorsão no mercado da dark web. A empresa também prevê novos desafios, incluindo uma presença acrescida de serviços de extração de criptomoedas, uma maior promoção de websites fraudulentos através de publicidade em motores de pesquisa e um aumento de "carregadores" maliciosos.
No último Boletim de Segurança Kaspersky (KSB), os especialistas da Equipa Global de Investigação e Análise (GReAT) e da Digital Footprint Intelligence da Kaspersky compilaram uma análise abrangente ao ano passado e fornecem agora informações sobre as tendências emergentes no mercado obscuro da dark web - um centro de serviços ilícitos dentro da comunidade cibercriminosa.
Os principais destaques de 2023:
A existência de blogues sobre ransomware aumentou
Os autores de ransomware criam estes blogues para chantagear empresas, revelando novos ataques bem-sucedidos ou os locais para publicar dados roubados. Em 2022, registaram-se cerca de 386 publicações mensais em blogues de plataformas públicas e na dark web. Em 2023, a média subiu para 476, com um pico em novembro (634 posts).
O número de posts em blogs sobre ransomware, 2023. Fonte: Kaspersky Digital Footprint Intelligence
As credenciais pessoais e empresariais enfrentam um risco crescente de fuga
O mercado da dark web registou um aumento de publicações relacionadas com o Stealer, um tipo de malware concebido para roubar informações sensíveis, como credenciais de início de sessão, detalhes financeiros e dados pessoais. Os cibercriminosos vendem estes dados a outros cibercriminosos para roubo de identidade, fraude financeira ou outras atividades ilícitas.
Mais especificamente, as publicações que oferecem registos do Redline stealer, triplicaram de uma média de 370 por mês em 2022, para 1200 em 2023. O volume de vários ficheiros de registo maliciosos, contendo dados de utilizadores comprometidos e publicados livremente na dark web, aumentou quase 30% em 2023 em comparação com o ano anterior.
De acordo com a Kaspersky, que analisou o panorama para o ano de 2024, esperam-se estas tendências no mercado da dark web:
Os burlões vão recorrer cada vez mais à publicidade para promover websites com malware
Anteriormente dependentes de e-mails de phishing, os cibercriminosos utilizam agora os anúncios do Google e do Bing para garantir que as suas páginas de destino - incorporadas com malware - ocupam as primeiras posições nos resultados de pesquisa. A Kaspersky prevê que aumentem as suas atividades de venda no mercado clandestino e um crescimento contínuo destas práticas enganosas.
Crescente procura de serviços de extração de criptomoedas
Os crypto drainers, uma categoria de software malicioso concebido para uma obtenção rápida e automatizada de fundos de carteiras de criptomoedas legítimas, estão a ganhar força entre os autores de fraudes de criptomoedas. A Kaspersky prevê um aumento da procura deste tipo de malware para roubo de criptomoedas, o que resulta num aumento da prevalência de anúncios que promovem o seu desenvolvimento e venda no mercado clandestino. O interesse sustentado em criptomoedas, NFTs e ativos digitais relacionados deverá alimentar a proliferação destes extratores.
Para além disso, os especialistas preveem as seguintes tendências:
· O número de serviços que oferecem evasão aos antivírus para malware irá aumentar
· Os serviços de malware Loader continuarão a evoluir
· Os misturadores de Bitcoin e os serviços de limpeza continuarão a evoluir e a registar mudanças dinâmicas no mercado
“A cibersegurança exige uma atitude proactiva. A monitorização das atividades e tendências do mercado da dark web é semelhante a espreitar o manual do inimigo, permitindo a deteção precoce de ameaças, a compreensão das táticas dos adversários e a garantia de estar vários passos à frente em termos de defesas cibernéticas. Não se trata apenas de proteção, trata-se de dominar o cenário de ameaças em evolução para se fortalecer contra os riscos de amanhã e garantir a resiliência da segurança empresarial”, afirma Sergey Lozhkin, Investigador Sénior de Segurança da Equipa Global de Investigação e Análise (GReAT) da Kaspersky
As previsões e a análise do mercado da dark web fazem parte do Boletim de Segurança Kaspersky (KSB) - uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Saiba mais informações neste link.
Post A Comment:
0 comments: