去年,卡巴斯基专家发现暗网市场上的盗号和勒索活动显著增加。展望未来,卡巴斯基预计网络安全领域将面临新的挑战,包括加密货币盗窃服务的增加,通过搜索广告增加对欺诈性网站的推广以及恶意“加载器”的增加。
在最新一期的《卡巴斯基安全公告》(KSB)中,全球研究与分析团队和卡巴斯基数字足迹情报中心的专家们对过去一年进行了全面回顾,并提供了有关暗网市场新兴趋势的见解——暗网市场是网络犯罪社区中非法服务的中心枢纽。
2023年值得关注的亮点:
· 勒索软件博客文章出现激增
勒索软件行为者通常会创建博客,用于勒索公司、披露对企业成功进行了黑客攻击,或者作为发布被盗数据的地方。2022年,公共平台和暗网上每月约有386篇博客文章。而到了2023年,平均数量激增至476篇,11月份达到了峰值(634篇)
2023年勒索软件博客文章数量
信息来源:卡巴斯基数字足迹情报
· 个人和企业的凭证面临越来越严重的泄露风险
暗网市场上与窃密恶意软件相关的帖子数量增加,这些软件旨在窃取敏感信息,如登录凭证、财务详情和个人数据。网络犯罪分子将这些数据出售给其他恶意行为者,用于身份盗窃、金融欺诈或其他非法活动。
值得注意的是,提供Redline盗号器日志的帖子数量在2022年的平均每月370篇的基础上,在2023年增至1,200篇,增长了两倍多。总体而言,2023 年在暗网上发布的包含被盗用户数据的各种恶意软件日志文件的数量比前一年增加了近 30%
卡巴斯基展望2024年,预计将有几个趋势影响暗网市场的格局:
· 欺诈者将越来越多地利用搜索引擎广告来推广植入恶意软件的网站
网络犯罪分子以前依赖网络钓鱼电子邮件,现在则利用谷歌和必应广告来确保其嵌入恶意软件的登陆页面在搜索结果中占据首要位置。黑色流量交易商可能会加大在地下市场的销售活动,并且卡巴斯基预计这些欺骗性行为将继续上升。· 加密货币盗窃服务需求增加
加密货币窃取器是一类恶意软件,专门用于将资金从合法的加密货币钱包迅速自动地转移到恶意行为者的钱包中。这类恶意软件在加密货币欺诈者中越来越受到欢迎。卡巴斯基预测,对这种类型的加密货币窃取恶意软件的需求将增加,从而导致地下市场上宣传其开发和销售的广告数量增加。网络罪犯对加密货币、NFT以及相关数字资产的持续兴趣预计将推动这些恶意软件的增长。
除此之外,专家们还预计会出现以下趋势:
· 为恶意软件(加密器)提供免杀技术的服务数量将增加
· “加载器”恶意软件服务将继续发展。
· 加密货币混合服务和清洗服务将继续发展,并呈现出动态的市场变化
“网络安全需要采取积极主动的立场。监控暗网市场的活动和趋势就像窥探敌人的战术手册,可以提前发现威胁、了解对手的策略,并确保在网络防御方面领先一步。这不仅仅是为了保护,而是为了掌握不断变化的威胁形势,以抵御未来的风险,确保企业安全的弹性,”卡巴斯基全球研究与分析团队(GReAT)首席安全研究员Sergey Lozhkin说。
暗网市场预测和回顾是卡巴斯基安全公告(KSB)的一部分,KSB是针对网络安全领域关键变化的年度预测和分析报告系列。请点击此链接了解更多信息。