2023年暗網(wǎng)威脅預(yù)測回顧
在具體分享其預(yù)測觀點(diǎn)之前,首先回顧一下去年該團(tuán)隊對2023年暗網(wǎng)威脅主要預(yù)測觀點(diǎn)的實際結(jié)果。
預(yù)測1、個人隱私數(shù)據(jù)將面臨更大風(fēng)險
實際結(jié)果:預(yù)測實現(xiàn)?
2023年,卡巴斯基預(yù)測個人隱私數(shù)據(jù)將面臨越來越大的風(fēng)險,事實證明,這一預(yù)測在很大程度上是準(zhǔn)確的。在2023年,暗網(wǎng)上提供各種個人和工作賬戶登錄憑據(jù)的帖子大幅增加。更具體地說,與2022年相比,2023年包含受損用戶數(shù)據(jù)并在暗網(wǎng)上發(fā)布的惡意文件數(shù)量激增了近30%。
預(yù)測2、更多惡意軟件即服務(wù)/工具出現(xiàn)
實際結(jié)果:預(yù)測實現(xiàn)?
2023年,有更多數(shù)量的惡意軟件即服務(wù)(MaaS)家族出現(xiàn),導(dǎo)致暗網(wǎng)上的MaaS活動總體上升。其中值得注意的是BunnyLoader,這是一種廉價且功能豐富的惡意軟件,能夠竊取敏感數(shù)據(jù)和加密貨幣。另一個值得關(guān)注的惡意軟件即服務(wù)家族是Mystic Stealer,這是一種基于訂閱的惡意軟件,并因其竊取用戶憑據(jù)和有價值信息的能力而受到認(rèn)可。此外,在暗網(wǎng)上,提供RedLine日志的帖子數(shù)量也顯著增加:從2022年的平均每月370篇增加到2023年的1200篇。
【2022-2023年提供RedLine日志的帖子數(shù)量】【2022-2023年提供RedLine日志的帖子數(shù)量】
預(yù)測3、自媒體成為勒索攻擊的重要展示途徑
實際結(jié)果:預(yù)測實現(xiàn)?
2023年,有更多的勒索軟件運(yùn)營商開始創(chuàng)建博客等自媒體賬號,來展示新的攻擊成果,并公布受害企業(yè)的被盜數(shù)據(jù)。2022年,平均每月在公共平臺和暗網(wǎng)上發(fā)現(xiàn)386篇與勒索攻擊相關(guān)的博客。而在2023年,這一數(shù)字飆升至476篇,并在11月達(dá)到634篇的峰值。這也表明,越來越多的公司成為勒索軟件的犧牲品。
【2022-2023年,勒索軟件博客上的帖子數(shù)】【2022-2023年,勒索軟件博客上的帖子數(shù)】
不僅涉及勒索的帖子數(shù)量增加,而且還出現(xiàn)了多個新的勒索軟件博客。它們通常伴隨著新的勒索軟件組織而出現(xiàn)。值得注意的是,現(xiàn)有黑客組織的博客也不會“固定在原地”,他們會不斷改變其網(wǎng)站地址或同時創(chuàng)建多個地址。
預(yù)測4、犯罪組織更頻繁地發(fā)布虛假的數(shù)據(jù)泄露報告
實際結(jié)果:部分實現(xiàn)
2023年,卡巴斯基預(yù)測有更多的攻擊者會制造虛假數(shù)據(jù)泄露報告,他們將試圖把這些報告?zhèn)窝b成真實的。事實證明,真正的數(shù)據(jù)泄露背后存在各種各樣的動機(jī),比如黑客行動主義,甚至是黑客“營銷”。后者意味著網(wǎng)絡(luò)犯罪分子將數(shù)據(jù)泄露作為一種宣傳自己的手段,試圖以此來提高自身的影響力。在暗網(wǎng)上,研究人員注意到很多虛假的事件報告都是由不知名的黑客組織或個人發(fā)布。一般來說,較知名的黑客組織會避免發(fā)布虛假信息。
預(yù)測5、來自暗網(wǎng)的泄露數(shù)據(jù)成為流行的攻擊媒介
實際結(jié)果:部分實現(xiàn)
2023年,卡巴斯基預(yù)測來自暗網(wǎng)的泄露數(shù)據(jù)可能會被用于策劃攻擊而非直接攻擊。事實證明,暗網(wǎng)上泄露的用戶憑據(jù)數(shù)量明顯增加,這表明攻擊者對這類信息的需求不斷增長。這種需求源于這樣一個事實,即它是未經(jīng)授權(quán)訪問企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最簡單方法之一。
2024年暗網(wǎng)威脅趨勢預(yù)測
以下是卡巴斯基研究團(tuán)隊對2024年暗網(wǎng)威脅發(fā)展趨勢的預(yù)測:
預(yù)測1為惡意軟件提供反病毒規(guī)避服務(wù)的數(shù)量將會增加
2024年,暗網(wǎng)上為惡意軟件(加密器)提供反病毒(AV)規(guī)避的服務(wù)預(yù)計將持續(xù)增長。加密器是專門設(shè)計用于混淆惡意軟件樣本的工具。其目的是使基于簽名的掃描器無法檢測到代碼,從而增強(qiáng)其隱蔽性。
目前,暗網(wǎng)上已經(jīng)充斥著這樣的服務(wù),其中一些產(chǎn)品在地下論壇上很受歡迎。加密器的選擇范圍包括基礎(chǔ)版,以及功能強(qiáng)大的高級版。其中基礎(chǔ)版售價為每個10美元到50美元不等;高級版售價為每月訂閱價格1000美元到20,000美元之間,可以繞過安全解決方案的運(yùn)行時保護(hù)。
預(yù)測2暗網(wǎng)中的黑色流量(Black traffic)計劃將更加流行
2024年,利用谷歌和必應(yīng)廣告進(jìn)行虛假流量收集的趨勢預(yù)計將持續(xù)下去。黑色流量經(jīng)銷商通過推廣嵌入惡意軟件安裝程序的登錄頁面來策劃這些活動,并通過這些欺騙性廣告有效地感染用戶。這些經(jīng)銷商可能會加強(qiáng)在暗網(wǎng)上的銷售活動。與此同時,對此類服務(wù)的需求預(yù)計會增加,這突顯了主流廣告投放平臺在惡意軟件分發(fā)方面的有效性,這也使其成為網(wǎng)絡(luò)犯罪分子接觸更廣泛受眾的首選方法。
預(yù)測3“加載器”惡意軟件服務(wù)將繼續(xù)發(fā)展
2024年,“加載器”(Loader)惡意軟件服務(wù)預(yù)計將繼續(xù)發(fā)展,為網(wǎng)絡(luò)犯罪分子提供越來越隱蔽的加載程序。這些加載程序作為惡意軟件感染的初始載體,為部署竊取程序、各種遠(yuǎn)程訪問木馬和其他惡意工具鋪平了道路。這些加載程序的關(guān)鍵功能包括健壯的持久性機(jī)制、無文件內(nèi)存執(zhí)行和強(qiáng)化的檢測逃逸能力。隨著暗市場上加載器的不斷發(fā)展,2024年可能會出現(xiàn)用現(xiàn)代編程語言(如Golang和Rust)編寫的新版本。
預(yù)測4加密資產(chǎn)竊取服務(wù)將繼續(xù)增長
卡巴斯基預(yù)計,加密資產(chǎn)竊取程序會增加并進(jìn)一步發(fā)展,導(dǎo)致其在地下市場上開發(fā)和銷售的廣告相應(yīng)增加。據(jù)報道,像Angel Drain這樣的惡意軟件成功被用于攻擊Ledger,再加上人們對加密貨幣、NFT和相關(guān)數(shù)字資產(chǎn)的持續(xù)興趣,預(yù)計將推動此類漏洞的擴(kuò)散。這一趨勢反映了以數(shù)字金融資產(chǎn)為目標(biāo)有利可圖的本質(zhì),使加密資產(chǎn)成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。
預(yù)測5比特幣混合和清洗服務(wù)的需求持續(xù)增長
比特幣混合和“清洗”服務(wù)顯示出持續(xù)上升的趨勢。隨著監(jiān)管審查的加強(qiáng)和執(zhí)法部門交易追蹤能力的增強(qiáng),地下市場對掩蓋比特幣資金來源的服務(wù)的需求預(yù)計將會增長。這些服務(wù)通常被稱為“tumblers”或“mixers”,為網(wǎng)絡(luò)犯罪組織或其他邪惡用戶提供匿名化加密貨幣交易的能力,使其難以追溯到源頭。
到2024年,預(yù)計這些服務(wù)的種類和復(fù)雜性將進(jìn)一步擴(kuò)大。這種擴(kuò)張的推動因素是多面的,包括犯罪團(tuán)伙尋求維護(hù)隱私以從事非法活動的需求不斷增加,以及區(qū)塊鏈分析工具的不斷進(jìn)步。此外,比特幣混合和清洗服務(wù)可能會采用更復(fù)雜的算法和技術(shù),以逃避追蹤工作。
原文鏈接:
https://securelist.com/darknet-predictions-for-2024/111763/
