Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 г. и прогнозом на 2025-й.
В 2024 г. в даркнете наблюдался всплеск интереса к криптодрейнерам – вредоносным программам, используемым для кражи активов из криптокошельков, а также рост числа объявлений об утечках данных компаний.
В 2025 г. ожидается, что злоумышленники мигрируют обратно из Telegram на теневые форумы в связи с участившимися блокировками теневых каналов в мессенджере, а инфостилеры и дрейнеры будут активно распространяться по модели «Вредоносное ПО как услуга», что приведёт к росту их популярности. Среди других прогнозов – рост киберугроз, нацеленных на Ближний Восток.
Всплеск интереса к криптодрейнерам
Криптодрейнеры – тип вредоносного ПО, предназначенный для кражи активов из криптокошельков, таких как токены или NFT. Они появились около трёх лет назад. Жертву обманом убеждают авторизовать мошеннические транзакции. Для этого часто используются легенды с фейковыми розыгрышами, а также фишинговые сайты, вредоносные расширения в браузерах, вводящая в заблуждение реклама, вредоносные смарт-контракты и поддельные торговые NFT-площадки.
Количество уникальных тем с обсуждениями дрейнеров на теневых ресурсах за последние два года выросло на 135%. Злоумышленники поднимают разные темы: от покупки и продажи таких инструментов до создания команд, которые будут заниматься их распространением.
Рост числа публикаций об утечках
В течение года наблюдался рост числа объявлений о распространении корпоративных баз данных в даркнете. Например, на одном из популярных форумов количество постов с августа по ноябрь 2024 г. выросло на 40% по сравнению с тем же периодом прошлого года.
Частично этот рост можно объяснить повторной публикацией старых объявлений об утечках, однако это может указывать на то, что злоумышленники заинтересованы в распространении утекших данных – как новых, так и старых.
Пять прогнозов – 2025
Миграция из Telegram на форумы в даркнете. Несмотря на всплеск активности злоумышленников в Telegram в 2024 г., они, вероятно, постепенно вернутся на форумы. Администраторы теневых Telegram-каналов сообщали, что их всё чаще блокируют, что может стать поводом для миграции.
Громкие операции правоохранителей против групп злоумышленников. Эксперты «Лаборатории Касперского» прогнозируют, что в 2025 г. увеличится число публичных арестов и мероприятий по ликвидации инфраструктуры злоумышленников и теневых форумов. В ответ на успешные операции в 2024 г. злоумышленники, вероятно, изменят тактику и перейдут на форумы, доступные только по приглашениям.
Фрагментация групп вымогателей. Группы операторов шифровальщиков могут распадаться на более мелкие независимые команды, что может усложнить их отслеживание. Децентрализация позволит злоумышленникам действовать более гибко, избегая обнаружения правоохранительными органами, а также специалистами по кибербезопасности.
Стилеры и дрейнеры будут активнее распространяться по модели «Вредоносное ПО как услуга» (MaaS). Это бизнес-модель в даркнете, позволяющая арендовать программы для совершения кибератак. Также ожидается, что на теневых форумах будут чаще продаваться различные данные – логины и пароли – украденные с использованием этого вредоносного ПО.
Утечки данных через подрядчиков. Количество атак через цепочку поставок и других подобных инцидентов растёт, поэтому в 2025 г., вероятно, общее число утечек данных продолжит увеличиваться – особенно связанных с атаками на подрядчиков крупных компаний.
Мнение эксперта
«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», – пояснил Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.
