Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчёт с обзором трендов теневого сегмента интернета. В 2023 году специалисты компании наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам и загрузчикам вредоносного ПО и более активное продвижение мошеннических сайтов через поисковую рекламу. Криптодрейнеры – вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников.
Тенденции-2023
Среди трендов минувшего года эксперты отмечают всплеск сообщений в блогах групп, реализующих атаки программ-вымогателей. Организаторы таких атак создают блоги, где пишут об успешных взломах публично, чтобы шантажировать компании, и даже иногда выкладывают украденные данные.
Команда Kaspersky Digital Footprint Intelligence в 2022 году ежемесячно обнаруживала в среднем около 386 таких постов, а в 2023 году – уже 476.
Другая тенденция состоит в том, что риск утечки личных и корпоративных учётных данных стал еще выше. В даркнете увеличилось количество сообщений, относящихся к стилерам – программам для кражи конфиденциальной информации, такой как учётные данные для входа в систему, финансовые реквизиты и личные данные.
В частности, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, возросло в среднем с 370 в 2022 году до 1200 в 2023-м. В целом объём публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, увеличился почти на 30% в прошлом году по сравнению с 2022-м.
Прогнозы-2024
Мошенники будут всё чаще продвигать сайты со встроенным вредоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах, чтобы обеспечить своим страницам верхние позиции в результатах поиска. Продавцы таких услуг, скорее всего, активизируются на теневом рынке.
Эксперты прогнозируют также растущий спрос на криптодрейнеры как способ быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. Специалисты «Лаборатории Касперского» полагают, что на теневых форумах увеличится количества объявлений о продаже и разработке таких зловредов.
Наряду с этим в текущем году возрастет число сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами; сервисов по продаже загрузчиков вредоносных программ. Кроме того, будут развиваться биткоин-миксеры и другие виды сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.
Мнение эксперта
«Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам. Изучать эволюционирующий ландшафт киберугроз необходимо, чтобы обеспечивать устойчивую защиту корпоративной инфраструктуры от уже существующих и новых рисков», – рекомендует Сергей Ложкин, главный эксперт «Лаборатории Касперского» по кибербезопасности.
