Κατά 135% αυξήθηκε το ενδιαφέρον για λογισμικό κλοπής κρυπτονομισμάτων στο dark web

Αυξημένο το ενδιαφέρον για crypto-drainers. Το 2024, οι ειδικοί της Kaspersky Digital Footprint Intelligence παρατήρησαν σημαντική αύξηση του ενδιαφέροντος για crypto-drainers στις αγορές τουdark web. Drainer ονομάζεται ένας τύπος κακόβουλου λογισμικού που εμφανίστηκε πριν από περίπου τρία χρόνια και είναι σχεδιασμένο να εξαπατά τα θύματά του ώστε να εγκρίνουν δόλιες συναλλαγές, με σκοπό την κλοπή χρημάτων από τα πορτοφόλια τους. Στις συνήθεις μεθόδους εξαπάτησης συγκαταλέγονται τα ψεύτικα airdrops, οι ιστοσελίδες phishing, οι κακόβουλες επεκτάσεις browser, οι παραπλανητικές διαφημίσεις, τα κακόβουλα smart contracts και οι ψεύτικες αγορές NFT.

Ο αριθμός των συζητήσεων στο dark web σχετικά με τα drainers αυξήθηκε κατά 135%, από μόλις 55 το 2022 σε 129 το 2024. Σε αυτά τα threads, οι κυβερνοεγκληματίες συζητούν διάφορα θέματα, συμπεριλαμβανομένης της αγοράς και πώλησης αυτού του είδους κακόβουλου λογισμικού, της συγκρότησης ομάδων για τη διανομή του και άλλων.

«Με δεδομένο την τάση αυτή, το ενδιαφέρον των κυβερνοεγκληματιών για τα crypto–drainers και τις σχετικές επιθέσεις πιθανότατα θα αυξηθεί περαιτέρω το 2025», αναφέρει ο Alexander Zabrovsky, ειδικός ασφάλειας στην Kaspersky Digital Footprint Intelligence. «Αυτό σημαίνει ότι οι λάτρεις των κρυπτονομισμάτων θα πρέπει να είναι πιο προσεκτικοί από ποτέ, υιοθετώντας ισχυρά μέτρα ασφάλειας. Οι εταιρείες θα πρέπει παράλληλα να εστιάσουν στην εκπαίδευση των πελατών και των εργαζομένων τους, καθώς και να παρακολουθούν ενεργά την ψηφιακή τους παρουσία για να μειώσουν το ρίσκο επιτυχίας των επιθέσεων. Τα drainers συχνά χρησιμοποιούν μεθόδους κοινωνικής μηχανικής για την κλοπή χρημάτων. Εκμεταλλεύονται για παράδειγμα γνωστά brandsπορτοφολιών και υπηρεσιών συναλλαγής, παρασύροντας τα θύματα να αποκαλύψουν τα στοιχεία των πορτοφολιών τους ή να πραγματοποιήσουν δόλιες συναλλαγές. Για τον λόγο αυτό, είναι απαραίτητος ο τακτικός έλεγχος σε μηχανές αναζήτησης, κοινωνικά δίκτυα και αγορές για αναφορές στην επωνυμία. Εάν εντοπιστούν δόλιες ιστοσελίδες ή ιστοσελίδες phishing, μπορούν να κατέβουν άμεσα, προστατεύοντας έτσι τα εν δυνάμει θύματα από αυτές τις απάτες. Η χρήση εξειδικευμένων εργαλείων μπορεί να ενισχύσει σημαντικά αυτήν την διαδικασία ελέγχου».

Αύξηση στις διαφημίσεις για υποθετικές παραβιάσεις δεδομένων

Οι παραβιάσεις και διαρροές δεδομένων αναμένεται επίσης να κερδίσουν έδαφος το 2025. Οι ερευνητές της Kaspersky έχουν παρατηρήσει αύξηση στις διαφημίσεις για εταιρικές βάσεις δεδομένων σε ένα από τα δημοφιλή φόρουμ του dark web. Συγκεκριμένα, ο αριθμός των δημοσιεύσεων σχετικών με την αγορά και πώληση βάσεων δεδομένων αυξήθηκε κατά 40% μεταξύ Αυγούστου και Νοεμβρίου 2024, συγκριτικά με την ίδια περίοδο του προηγούμενου έτους. Αν και μέρος αυτής της αύξησης μπορεί να προκύπτει από την αναδημοσίευση παλαιότερων διαρροών, είναι σαφές ότι οι κυβερνοεγκληματίες προτίθενται να διανείμουν δεδομένα που έχουν διαρρεύσει – είτε νέα, είτε παλιά.

«Κάθε διαφήμιση που αφορά παραβίαση δεδομένων στο dark web δεν προκύπτει από ένα πραγματικό περιστατικό παραβίασης. Ορισμένες «προσφορές» μπορεί να είναι απλώς αποτελέσματα πετυχημένου marketing. Για παράδειγμα, κάποιες βάσεις δεδομένων μπορεί να συνδυάζουν πληροφορίες που είναι δημόσια διαθέσιμες ή δεδομένα που έχουν διαρρεύσει, παρουσιάζοντάς τα ως νέα. Με τέτοιους ισχυρισμούς, οι κυβερνοεγκληματίες μπορούν να παράγουν δημοσιότητα, να «κάνουν θόρυβο» και να βλάψουν τη φήμη της στοχοποιημένης εταιρείας απλά ανακοινώνοντας μία παραβίαση δεδομένων. Το γεγονός αυτό τονίζει την ολοένα και μεγαλύτερη αξία της παρακολούθησης των αναφορών που γίνονται στις εταιρείες και στα περιουσιακά τους στοιχεία στην αγορά του dark web, επιτρέποντας έτσι μια άμυνα βασισμένη στην πρόληψη και την άμεση αντίδραση», εξηγεί ο Alexander Zabrovsky.

Δεδομένης της αυξητικής τάσης επιθέσεων που στοχεύουν στην αλυσίδα εφοδιασμού και άλλων, το 2025 προβλέπεται αύξηση των παραβιάσεων δεδομένων συνολικά, και ειδικά όσων προκύπτουναπό επιθέσεις σε μεγάλες εταιρείες.

Άλλες εξελίξεις στις τάσεις στο dark web για το 2025 περιλαμβάνουν:

• Μετακίνηση από το Telegram σε φόρουμ του dark web: Παρά την αύξηση της εγκληματικής δραστηριότητας στο Telegram το 2024, η κοινότητα του σκοτεινού ιστού αναμένεται να επιστρέψει στα φόρουμ. Ολοένα και περισσότερα κανάλια του Telegram αποκλείονται, όπως λένε οι διαχειριστές τους, με αποτέλεσμα αυτή τη μετακίνηση.
• Εντείνονται οι προσπάθειες επιβολής του νόμου ενάντια σε γνωστές ομάδες κυβερνοεγκληματιών. Αυτή η χρονιά ήταν σημαντική για τον παγκόσμιο αγώνα κατά του κυβερνοεγκλήματος. Οι ειδικοί της Kaspersky αναμένουν ότι το 2025 θα ενταθούν οι συλλήψεις και το κλείσιμο γνωστών φόρουμ και υποδομών εγκληματικών ομάδων του κυβερνοχώρου. Με τη σειρά τους οι επιτιθέμενοι μάλλον θα αλλάξουν τις τακτικές τους, ως απάντηση στις επιτυχείς επιχειρήσεις του 2024, επιλέγοντας φόρουμ που επιτρέπουν την πρόσβαση μόνο με πρόσκληση.
• Κατακερματισμός των ομάδων ransomware. Οι ομάδες ransomware ενδέχεται να χωριστούν σε μικρότερες, ανεξάρτητες μονάδες, καθιστώντας πιο δύσκολη την παρακολούθησή τους. Αυτή η αποκέντρωση επιτρέπει στους κυβερνοεγκληματίες να λειτουργούν πιο ευέλικτα, και να διαφεύγουν του ελέγχου που πραγματοποιούν οι αρχές επιβολής του νόμου και οι εταιρείες κυβερνοασφάλειας.
• Προβλέπεται πιθανότατα αύξηση της προώθησης stealers και drainers με το μοντέλο Malware–as–a–Service. Επίσης, δεδομένα και στοιχεία που έχουν κλαπεί με τη χρήση αυτών των τύπων κακόβουλου λογισμικού πρόκειται να πωλούνται όλο και περισσότερο σε φόρουμ του σκοτεινού ιστού.
• Αυξάνεται ο κίνδυνος στην περιοχή της Μέσης Ανατολής. Η περιοχή παρουσιάζει αύξηση σε περιστατικά hacktivism, η οποία ενισχύεται από τις συνεχιζόμενες γεωπολιτικές εντάσεις. Εάν αυτές δεν υποχωρήσουν το 2025, προβλέπεται ότι το hacktivism θα ενταθεί περαιτέρω. Οι ειδικοί της Kaspersky επίσης βλέπουν τις επιθέσεις ransomware να πληθαίνουν σταθερά στη Μέση Ανατολή, δεδομένης της αύξησης του αριθμού των θυμάτων ransomware από 28 κατά μέσο όρο ανά εξάμηνο το 2022-2023 σε 45 το πρώτο εξάμηνο του 2024.

Για την προστασία των χρηστών από κακόβουλο λογισμικό που κλέβει δεδομένα, καθώς και από διαρροές και άλλες δραστηριότητες του dark web, συνιστάται να χρησιμοποιούν ολοκληρωμένες λύσεις ασφάλειας σε όλες τις συσκευές τους. Οι λύσεις αυτές βοηθούν στην πρόληψη έναντι των μολύνσεων και προειδοποιούν τους χρήστες για πιθανούς κινδύνους. Οι επιχειρήσεις, από την άλλη πλευρά, θα πρέπει να παρακολουθούν προληπτικά το dark web για σημάδια κυβερνοεγκληματικής δραστηριότητας που θα μπορούσαν να απειλήσουν τα εταιρικά τους περιουσιακά στοιχεία. Η Kaspersky Digital Footprint Intelligence δημιούργησε ένα ολοκληρωμένο εγχειρίδιο για να καθοδηγήσει τις εταιρείες σχετικά με τον κατάλληλο τρόπο αντίδρασης στις δραστηριότητες του σκοτεινού ιστού που αφορούν τον οργανισμό τους.