Tokom 2024. godine, zabeležen je značajan porast broja diskusija na dark vebu o kripto
drejnerima, tj. malverima kreiranim da brzo isprazne novčanike za kriptovalute, otkriva
najnoviji Kaspersky Security Bulletin.
Kompanija Kaspersky je takođe izvestila o porastu od 40% u broju oglasa za
korporativne baze podataka na poznatim dark veb forumima, što ukazuje na
rastući fokus sajberkriminalaca na krađu podataka.
Primetan je i trend premeštanja sajberkriminalaca sa Telegrama nazad na forume,
širenje stilera i drejnera putem Malware-as-a-Service modela, porast različitih
vrsta sajber pretnji koje ciljaju Bliski istok, itd.
Porast interesa za kripto drejnere. U 2024. godini, stručnjaci Kaspersky Digital Footprint
Intelligence primetili su značajan porast interesa za kripto drejnerima na dark vebu. Drejner je
vrsta malvera koji se pojavio pre oko tri godine i kreiran je da prevari žrtve da odobre lažne
transakcije kako bi ukrao sredstva iz njihovih novčanika. Najčešće metode uključuju lažne
airdropove, fišing veb-sajtove, zlonamerne ekstenzije za pretraživače, obmanjujuće oglase,
zlonamerne pametne ugovore i lažna NFT tržišta.
Broj diskusija na dark vebu o drejnerima povećao se za 135%, sa samo 55 u 2022. godini na
129 u 2024. godini. U ovim diskusijama, sajber kriminalci razgovaraju o različitim temama, od
kupovine i prodaje ovog tipa zlonamernog softvera, do sastavljanja timova za distribuciju, itd.
„S obzirom na ovaj trend, interesovanje sajber kriminalaca za kripto drejnere i slične napade
verovatno će rasti i 2025. godine“, kaže Aleksandar Zabrovski, stručnjak za bezbednost
Kaspersky Digital Footprint Intelligence. „To znači da entuzijasti za kriptovalute moraju da budu
pažljiviji nego ikada i usvajaju snažne mere bezbednosti za kriptovalute. Takođe, kako bi
smanjile rizik od uspešnih napada, kompanije treba da se fokusiraju na edukaciju svojih
korisnika i zaposlenih dok aktivno prate svoju onlajn prisutnost. Drejneri često koriste taktike
socijalnog inženjeringa kako bi na kraju ukrali sredstva. Mogu iskoristiti poznate brendove kripto
novčanika i berzi da namame žrtve da otkriju informacije o svojim novčanicima ili izvrše
prevarantske transakcije. Redovno pretraživanje pominjanja brendova na pretraživačima,
društvenim mrežama i tržištima je od suštinskog značaja. Ako se fišing ili prevarantske stranice
otkriju, one mogu biti brzo uklonjene, sprečavajući potencijalne žrtve da postanu plen ovih
prevara. Korišćenje specijalizovanih alata može značajno poboljšati ovaj proces praćenja.“
Porast oglasa za prodaju ukradenih podataka
Ostale pretnje koje se očekuju da će dobiti na značaju u 2025. godini uključuju propuste u zaštiti
podataka i curenje podataka. Istraživači kompanije Kaspersky su primetili porast oglasa za
korporativne baze podataka na jednom od popularnih dark veb foruma. Konkretno, broj ponuda
za kupovinu i prodaju baza podataka porastao je za 40% između avgusta i novembra 2024.
godine u poređenju sa istim periodom prethodne godine. Iako deo ovog rasta može biti rezultat
ponovnog objavljivanja prethodno ukradenih podataka, sajber kriminalci su očigledno
zainteresovani za distribuciju ukradenih podataka – bilo da su novi ili stari.
Broj objava na dark vebu za prodaju i kupovinu baza podataka. Jedan od popularnih foruma, od
avgusta 2023. do novembra 2024. godine. Izvor: Kaspersky Digital Footprint Intelligence
„Nije svaka ponuda za prodaju ukradenih podataka na dark vebu verodostojna. Neke „ponude“
su jednostavno dobro promovisani materijali. Na primer, određene baze podataka mogu
kombinovati javno dostupne informacije ili prethodno ukradene podatke, predstavljajući ih kao
nešto novo. Ovakvim tvrdnjama, sajber kriminalci mogu generisati publicitet, stvoriti senzaciju i
oštetiti reputaciju targetiranih kompanija samom objavom da su podaci procureli. Ovo naglašava
rastući značaj praćenja pominjanja i imovine kompanija na dark vebu, omogućavajući
proaktivnu odbranu i trenutnu reakciju“, objašnjava Aleksandar Zabrovski.
S obzirom na rastući trend napada na lance snabdevanja i sličnih napada, očekuje se da će
2025. godine doći do porasta curenja podataka u celini, posebno onih koji proizlaze iz napada
na partnere koji rade za velike kompanije.
Ostali trendovi koji se očekuju na dark veb tržištu u 2025. godini uključuju:
– Migraciju sa Telegrama na veb forume: Uprkos porastu aktivnosti sajber kriminalaca
na Telegramu tokom 2024. godine, očekuje se da će se zajednica iz senke ponovo
vratiti na forume. Telegram kanali sve češće bivaju zabranjeni, kako navode njihovi
administratori, što podstiče ovu migraciju.
– Povećanje visokoprofilnih operacija sprovedenih od strane organa reda protiv
grupa sajber kriminalaca. Ova godina bila je značajna na globalnom nivou u borbi
protiv sajber kriminala. Stručnjaci kompanije Kaspersky očekuju da će 2025. doneti
porast hapšenja i gašenja infrastrukture sajber kriminalaca, kao i foruma koji privlače
pažnju. Kao odgovor na uspešne operacije iz 2024. godine, očekuje se da će akteri
pretnji promeniti taktiku i migrirati na forume dostupne samo putem pozivnica.
– Fragmentaciju rensomver grupa. Rensomver grupe mogu se fragmentirati na manje,
nezavisne jedinice, što ih čini težim za praćenje. Ova decentralizacija omogućava sajber
kriminalcima da rade fleksibilnije, ostajući van domašaja organa reda i firmi za sajber
bezbednost.
– Stileri i drejneri će verovatno doživeti porast promocije putem Malware-as-a-
Service modela. Pored toga, očekuje se da će razni podaci i kredencijali ukradeni
korišćenjem ovakvih vrsta malvera sve više biti prodavani na tajnim forumima.
– Rast pejzaža pretnji na Bliskom istoku. Ovaj region beleži porast haktivizma
podstaknutog aktuelnim geopolitičkim tenzijama. Ako se ove tenzije ne smanje tokom
2025. godine, očekuje se da će haktivizam dodatno eskalirati. Pored toga, stručnjaci
kompanije Kaspersky predviđaju nastavak rasta rensomver napada na Bliskom istoku, s
obzirom na to da se broj žrtava rensomvera povećao sa prosečno 28 po polugodištu u
periodu 2022–2023. na 45 u prvoj polovini 2024. godine.