Raport Kaspersky’ego wskazuje na 135% wzrost liczby drainerów kradnących krypto na Ciemnej Sieci

Zainteresowanie cyberprzestępców złośliwym oprogramowaniem wykradającym kryptowaluty gwałtownie wzrosło w 2024 roku, a dyskusje na forach dark webu zwiększyły się o 135%, według najnowszego Biuletynu Bezpieczeństwa Kaspersky.

Raport Kaspersky podkreśla rosnące zainteresowanie crypto-drainers – złośliwym oprogramowaniem zaprojektowanym do oszukiwania ofiar w celu autoryzacji fałszywych transakcji, szybko opróżniając portfele kryptowalut.

Drainerzy wykorzystują różne metody, w tym fałszywe airdropy, strony phishingowe, złośliwe rozszerzenia przeglądarki, oszukańcze reklamy oraz oszukańcze rynki NFT.

Wywiad Digital Footprint Intelligence firmy Kaspersky ujawnił, że dyskusje na temat drainerów kryptowalut wzrosły z 55 unikalnych wątków na dark webie w 2022 roku do 129 w 2024 roku. Na tych forach roi się od cyberprzestępców wymieniających pomysły, handlujących złośliwym oprogramowaniem i współpracujących nad dystrybucją na dużą skalę.

Alexander Zabrovsky, ekspert ds. bezpieczeństwa w Kaspersky, przewiduje dalszy wzrost zainteresowania krypto-ekstraktorem w 2025 roku.

„Pasjonaci kryptowalut muszą być bardziej czujni niż kiedykolwiek, przyjmując solidne środki bezpieczeństwa kryptowalut. Tymczasem firmy powinny skupić się na edukowaniu swoich klientów i pracowników, jednocześnie aktywnie monitorując swoją obecność online, aby zminimalizować ryzyko udanych ataków,” podkreślił Zabrovsky.

Dodał, że osoby drenujące często wykorzystują techniki inżynierii społecznej, udając popularne portfele oraz marki giełd, aby zwabić ofiary do fałszywych transakcji.

Raport rzuca również światło na gwałtowny wzrost aktywności w dark webie dotyczącej naruszeń bezpieczeństwa korporacyjnych danych. Między sierpniem a listopadem 2024 roku, Kaspersky zaobserwował 40% wzrost w reklamach oferujących skradzione bazy danych korporacyjne w porównaniu do tego samego okresu w 2023 roku.

Cyberprzestępcy wydają się coraz bardziej skupieni na wycieku lub odsprzedaży skradzionych danych, czasem wzmacniając starsze naruszenia jako nowe incydenty, aby zniszczyć reputacje korporacji.

„Nie każde ogłoszenie o naruszeniu danych w dark webie wynika z prawdziwego incydentu,” zauważyła Zabrovsky.

„Niektóre ‚oferty’ mogą być po prostu dobrze zareklamizowanymi materiałami. Na przykład, pewne bazy danych mogą łączyć publicznie dostępne informacje lub wcześniej wyciekłe dane, prezentując je jako najnowsze wiadomości,” dodała Zabrovsky.

„Poprzez stawianie takich twierdzeń, cyberprzestępcy mogą generować rozgłos, tworzyć szum i szkodzić reputacji atakowanej firmy, po prostu ogłaszając naruszenie danych,” kontynuowała Zabrovsky.

Nadchodzące trendy wskazują na dalsze rozwinięcia w 2025 roku. Kaspersky przewiduje migrację cyberprzestępców z Telegrama z powrotem na prywatne fora dark web, ponieważ zwiększone bany na platformach zmuszają użytkowników do przeniesienia się w mniej dostępne przestrzenie.

Oczekuje się również, że wysokoprofilowe operacje organów ścigania będą się intensyfikować, zmuszając grupy cyberprzestępcze do rozdrobnienia na mniejsze, trudniejsze do śledzenia jednostki.

Inne przewidywane trendy obejmują wzrost modeli Malware-as-a-Service promujących programy do wykradania danych i kradzieży haseł, eskalację cyberzagrożeń na Bliskim Wschodzie z powodu napięć geopolitycznych oraz wzrost ataków ransomware na całym regionie.

Aby zwalczyć te zagrożenia, Kaspersky zaleca indywidualnym użytkownikom korzystanie z kompleksowych rozwiązań zabezpieczających i zachowanie czujności wobec prób phishingu. Firmy powinny aktywnie monitorować działania na dark webie i korzystać z narzędzi do wykrywania i reagowania na potencjalne naruszenia danych i ryzyko związane z malware.