«Лаборатория Касперского»: отчёт по тенденциям в даркнете в 2024 году и прогнозы на 2025-й

26 декабря 2024 г.

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год

В 2024 году в даркнете наблюдался всплеск интереса к криптодрейнерам — вредоносным программам, используемым для кражи активов из криптокошельков, а также рост числа объявлений об утечках данных компаний. В 2025 году ожидается, что злоумышленники мигрируют обратно из Telegram на теневые форумы в связи с участившимися блокировками теневых каналов в мессенджере, а инфостилеры и дрейнеры будут активно распространяться по модели «Вредоносное ПО как услуга», что приведёт к росту их популярности. Среди других прогнозов — рост киберугроз, нацеленных на Ближний Восток.

Тренды 2024 года

Всплеск интереса к криптодрейнерам

Криптодрейнеры — тип вредоносного ПО, предназначенный для кражи активов из криптокошельков, таких как токены или NFT. Они появились около трёх лет назад. Жертву обманом убеждают авторизовать мошеннические транзакции. Для этого часто используются легенды с фейковыми розыгрышами, а также фишинговые сайты, вредоносные расширения в браузерах, вводящая в заблуждение реклама, вредоносные смарт-контракты и поддельные торговые NFT-площадки. Количество уникальных тем с обсуждениями дрейнеров на теневых ресурсах за последние два года выросло на 135%. Злоумышленники поднимают разные темы: от покупки и продажи таких инструментов до создания команд, которые будут заниматься их распространением.

Рост числа публикаций об утечках данных

В течение года наблюдался рост числа объявлений о распространении корпоративных баз данных в даркнете. Например, на одном из популярных форумов количество постов с августа по ноябрь 2024 года выросло на 40% по сравнению с тем же периодом прошлого года. Частично этот рост можно объяснить повторной публикацией старых объявлений об утечках, однако это может указывать на то, что злоумышленники заинтересованы в распространении утекших данных — как новых, так и старых.

Прогнозы на 2025 год

Миграция из Telegram на форумы в даркнете

Несмотря на всплеск активности злоумышленников в Telegram в 2024 году, они, вероятно, постепенно вернутся на форумы. Администраторы теневых Telegram-каналов сообщали, что их всё чаще блокируют, что может стать поводом для миграции.

Громкие операции правоохранителей против групп злоумышленников

Эксперты «Лаборатории Касперского» прогнозируют, что в 2025 году увеличится число публичных арестов и мероприятий по ликвидации инфраструктуры злоумышленников и теневых форумов. В ответ на успешные операции в 2024 году злоумышленники, вероятно, изменят тактику и перейдут на форумы, доступные только по приглашениям.

Фрагментация групп вымогателей

Группы операторов шифровальщиков могут распадаться на более мелкие независимые команды, что может усложнить их отслеживание. Децентрализация позволит злоумышленникам действовать более гибко, избегая обнаружения правоохранительными органами, а также специалистами по кибербезопасности.

Стилеры и дрейнеры будут активнее распространяться по модели «Вредоносное ПО как услуга» (MaaS)

Это бизнес-модель в даркнете, позволяющая арендовать программы для совершения кибератак. Также ожидается, что на теневых форумах будут чаще продаваться различные данные — логины и пароли — украденные с использованием этого вредоносного ПО.

Утечки данных через подрядчиков

Количество атак через цепочку поставок и других подобных инцидентов растёт, поэтому в 2025 году, вероятно, общее число утечек данных продолжит увеличиваться — особенно связанных с атаками на подрядчиков крупных компаний.

«В 2025 году, вероятно, интерес злоумышленников к криптодрейнерам и связанными с ними атаками продолжит расти. Это значит, что пользователям нужно быть ещё более бдительными и использовать надёжные защитные решения. Они помогут предотвратить заражение вредоносным ПО и предупредят о возможной утечке данных пользователя. Компаниям мы рекомендуем активно заниматься обучением своих сотрудников, а также наблюдать за их корпоративной сетевой активностью, чтобы снизить вероятность успешных атак: злоумышленники часто прибегают к методам социальной инженерии», — комментирует Александр Забровский, эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence.

Источник: Пресс-служба компании «Лаборатория Касперского»