2023年暗網威脅預測回顧
在具體分享其預測觀點之前,首先回顧一下去年該團隊對2023年暗網威脅主要預測觀點的實際結果。
預測1、個人隱私數據將面臨更大風險
實際結果:預測實現?
2023年,卡巴斯基預測個人隱私數據將面臨越來越大的風險,事實證明,這一預測在很大程度上是準確的。在2023年,暗網上提供各種個人和工作賬戶登錄憑據的帖子大幅增加。更具體地說,與2022年相比,2023年包含受損用戶數據并在暗網上發布的惡意文件數量激增了近30%。
預測2、更多惡意軟件即服務/工具出現
實際結果:預測實現?
2023年,有更多數量的惡意軟件即服務(MaaS)家族出現,導致暗網上的MaaS活動總體上升。其中值得注意的是BunnyLoader,這是一種廉價且功能豐富的惡意軟件,能夠竊取敏感數據和加密貨幣。另一個值得關注的惡意軟件即服務家族是Mystic Stealer,這是一種基于訂閱的惡意軟件,并因其竊取用戶憑據和有價值信息的能力而受到認可。此外,在暗網上,提供RedLine日志的帖子數量也顯著增加:從2022年的平均每月370篇增加到2023年的1200篇。
【2022-2023年提供RedLine日志的帖子數量】【2022-2023年提供RedLine日志的帖子數量】
預測3、自媒體成為勒索攻擊的重要展示途徑
實際結果:預測實現?
2023年,有更多的勒索軟件運營商開始創建博客等自媒體賬號,來展示新的攻擊成果,并公布受害企業的被盜數據。2022年,平均每月在公共平臺和暗網上發現386篇與勒索攻擊相關的博客。而在2023年,這一數字飆升至476篇,并在11月達到634篇的峰值。這也表明,越來越多的公司成為勒索軟件的犧牲品。
【2022-2023年,勒索軟件博客上的帖子數】【2022-2023年,勒索軟件博客上的帖子數】
不僅涉及勒索的帖子數量增加,而且還出現了多個新的勒索軟件博客。它們通常伴隨著新的勒索軟件組織而出現。值得注意的是,現有黑客組織的博客也不會“固定在原地”,他們會不斷改變其網站地址或同時創建多個地址。
預測4、犯罪組織更頻繁地發布虛假的數據泄露報告
實際結果:部分實現
2023年,卡巴斯基預測有更多的攻擊者會制造虛假數據泄露報告,他們將試圖把這些報告偽裝成真實的。事實證明,真正的數據泄露背后存在各種各樣的動機,比如黑客行動主義,甚至是黑客“營銷”。后者意味著網絡犯罪分子將數據泄露作為一種宣傳自己的手段,試圖以此來提高自身的影響力。在暗網上,研究人員注意到很多虛假的事件報告都是由不知名的黑客組織或個人發布。一般來說,較知名的黑客組織會避免發布虛假信息。
預測5、來自暗網的泄露數據成為流行的攻擊媒介
實際結果:部分實現
2023年,卡巴斯基預測來自暗網的泄露數據可能會被用于策劃攻擊而非直接攻擊。事實證明,暗網上泄露的用戶憑據數量明顯增加,這表明攻擊者對這類信息的需求不斷增長。這種需求源于這樣一個事實,即它是未經授權訪問企業網絡基礎設施的最簡單方法之一。
2024年暗網威脅趨勢預測
以下是卡巴斯基研究團隊對2024年暗網威脅發展趨勢的預測:
預測1為惡意軟件提供反病毒規避服務的數量將會增加
2024年,暗網上為惡意軟件(加密器)提供反病毒(AV)規避的服務預計將持續增長。加密器是專門設計用于混淆惡意軟件樣本的工具。其目的是使基于簽名的掃描器無法檢測到代碼,從而增強其隱蔽性。
目前,暗網上已經充斥著這樣的服務,其中一些產品在地下論壇上很受歡迎。加密器的選擇范圍包括基礎版,以及功能強大的高級版。其中基礎版售價為每個10美元到50美元不等;高級版售價為每月訂閱價格1000美元到20,000美元之間,可以繞過安全解決方案的運行時保護。
預測2暗網中的黑色流量(Black traffic)計劃將更加流行
2024年,利用谷歌和必應廣告進行虛假流量收集的趨勢預計將持續下去。黑色流量經銷商通過推廣嵌入惡意軟件安裝程序的登錄頁面來策劃這些活動,并通過這些欺騙性廣告有效地感染用戶。這些經銷商可能會加強在暗網上的銷售活動。與此同時,對此類服務的需求預計會增加,這突顯了主流廣告投放平臺在惡意軟件分發方面的有效性,這也使其成為網絡犯罪分子接觸更廣泛受眾的首選方法。
預測3“加載器”惡意軟件服務將繼續發展
2024年,“加載器”(Loader)惡意軟件服務預計將繼續發展,為網絡犯罪分子提供越來越隱蔽的加載程序。這些加載程序作為惡意軟件感染的初始載體,為部署竊取程序、各種遠程訪問木馬和其他惡意工具鋪平了道路。這些加載程序的關鍵功能包括健壯的持久性機制、無文件內存執行和強化的檢測逃逸能力。隨著暗市場上加載器的不斷發展,2024年可能會出現用現代編程語言(如Golang和Rust)編寫的新版本。
預測4加密資產竊取服務將繼續增長
卡巴斯基預計,加密資產竊取程序會增加并進一步發展,導致其在地下市場上開發和銷售的廣告相應增加。據報道,像Angel Drain這樣的惡意軟件成功被用于攻擊Ledger,再加上人們對加密貨幣、NFT和相關數字資產的持續興趣,預計將推動此類漏洞的擴散。這一趨勢反映了以數字金融資產為目標有利可圖的本質,使加密資產成為網絡犯罪分子的誘人目標。
預測5比特幣混合和清洗服務的需求持續增長
比特幣混合和“清洗”服務顯示出持續上升的趨勢。隨著監管審查的加強和執法部門交易追蹤能力的增強,地下市場對掩蓋比特幣資金來源的服務的需求預計將會增長。這些服務通常被稱為“tumblers”或“mixers”,為網絡犯罪組織或其他邪惡用戶提供匿名化加密貨幣交易的能力,使其難以追溯到源頭。
到2024年,預計這些服務的種類和復雜性將進一步擴大。這種擴張的推動因素是多面的,包括犯罪團伙尋求維護隱私以從事非法活動的需求不斷增加,以及區塊鏈分析工具的不斷進步。此外,比特幣混合和清洗服務可能會采用更復雜的算法和技術,以逃避追蹤工作。
原文鏈接:
https://securelist.com/darknet-predictions-for-2024/111763/
