Durante o último ano, os especialistas da Kaspersky identificaram um crescimento significativo nas atividades de roubo e extorsão no mercado da Dark Web. Olhando para o futuro, a empresa antecipa novos desafios, incluindo uma maior promoção de sites fraudulentos por meio de publicidade de busca, um aumento nos códigos maliciosos e uma presença expandida de serviços do tipo “crypto-drainer”, que transferem fundos de carteiras criptografadas legítimas para as carteiras dos agentes maliciosos.
No mais recente Boletim de Segurança da Kaspersky (KSB), especialistas da Equipe de Pesquisa e Análise Global e da Kaspersky Digital Footprint Intelligence compilaram uma análise abrangente do último ano e ofereceram insights sobre as tendências emergentes no obscuro mercado da Dark Web, considerado um hub central de serviços ilícitos da comunidade de cibercriminosos. Entre os destaques de 2023, a Kaspersky destaca:
Onda de postagens em blogs de ransomware
Os agentes de ransomware continuaram a criar blogs para chantagear empresas, divulgar atividades comerciais bem-sucedidas ou publicar dados roubados. Em 2022, registramos cerca de 386 postagens mensais em blogs em plataformas públicas e na Dark Web. Em 2023, esse número aumentou para 476, com um pico notável em novembro (634 postagens).
Risco crescente de vazamento de credenciais pessoais e corporativas
O mercado da Dark Web testemunhou um aumento nas postagens relacionadas a malware de roubo, destinado a furtar informações confidenciais, como credenciais de login, detalhes financeiros e dados pessoais. As postagens oferecendo logs do Redline, uma família conhecida de malware de roubo, triplicaram de 370 por mês em 2022 para 1.200 em 2023.
Projeções para 2024
A Kaspersky prevê várias tendências que moldarão o cenário do mercado da Dark Web em 2024. Prevemos um aumento no uso de publicidade de busca para promover sites com malware incorporado, uma expansão das atividades de vendas no mercado informal por parte dos negociantes de tráfego clandestino e um aumento na demanda por serviços do tipo “crypto-drainer”.
Outras tendências incluem:
- Aumento no número de serviços que oferecem evasão de antivírus para (cripto) malware;
- Evolução contínua dos serviços de malware do tipo “loader”, essenciais para o processo de inicialização de programas;
- Desenvolvimento e mudanças dinâmicas nos serviços de limpeza e “mixers” de Bitcoin.
“A cibersegurança exige uma postura proativa. Monitorar as atividades e tendências do mercado da Dark Web é fundamental para detectar ameaças precocemente, entender as táticas do adversário e garantir a resiliência da segurança corporativa”, afirma Sergey Lozhkin, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.
As previsões e análises de mercado da Dark Web fazem parte do Boletim de Segurança da Kaspersky (KSB), uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Para saber mais, clique aqui.
