Dark web: analisi del 2023 e prospettive per il 2024 secondo Kaspersky

Il mercato del dark web ha visto un significativo aumento di attività illecite nel corso dell’ultimo anno, secondo quanto riferito dagli esperti di Kaspersky. Attraverso l’analisi del Kaspersky Security Bulletin (KSB), il Global Research and Analysis team e Kaspersky Digital Footprint Intelligence hanno scansionato l’anno passato per identificare le tendenze emergenti e anticipare sfide future nel vasto mondo del dark web, noto per essere un centro principale per le attività illecite dei criminali informatici.

Ransomware e malware stealer in aumento

Nel 2023, si è registrato un aumento significativo di blog post dedicati al ransomware. Gli attori di ransomware utilizzano blog pubblici e dark web per ricattare le aziende, rendere noti i loro successi nell’attacco alle imprese e pubblicare dati rubati. La media mensile dei blog post è salita da 386 nel 2022 a 476 nel 2023, con un picco di 634 post a novembre.

Le credenziali personali e aziendali sono sempre più esposte al rischio di fuga di informazioni a causa dell’aumento dei malware stealer. In particolare, i log di Redline stealer, una famiglia di malware diffusa, sono triplicati, passando da una media mensile di 370 nel 2022 a 1.200 nel 2023. Complessivamente, il volume dei file di log contenenti dati di utenti compromessi pubblicati sul dark web è aumentato del 30% nel 2023 rispetto all’anno precedente.

Sfide future nel 2024: pubblicità su motori di ricerca e cripto-drainer in aumento

Guardando al futuro, Kaspersky prevede che i truffatori si rivolgeranno sempre più alla pubblicità sui motori di ricerca per promuovere siti web contenenti malware. I criminali informatici, anziché affidarsi solo alle e-mail di phishing, useranno annunci su Google e Bing per posizionare le loro pagine di destinazione contenenti malware in posizioni privilegiate nei risultati di ricerca. Allo stesso tempo, la crescente domanda di servizi di cripto-draining, progettati per il trasferimento rapido di fondi da portafogli di criptovalute legittimi a quelli dei criminali, rappresenta un’altra tendenza prevista per il 2024.

Le altre tendenze emergenti: evasione AV, loader malware e bitcoin mixer

Oltre alle previsioni sopra menzionate, Kaspersky prevede che il numero di servizi che forniscono evasione AV per il malware (cripto) aumenterà. I servizi di malware “loader” continueranno ad evolversi, mentre Bitcoin mixer e servizi di pulizia subiranno movimenti di mercato continui.

L’importanza della sicurezza informatica proattiva

Sergey Lozhkin, Principal Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky, sottolinea l’importanza di un approccio proattivo alla sicurezza informatica. Monitorare le attività nel dark web permette di anticipare le minacce, comprendere le tattiche dei criminali e garantire una difesa informatica avanzata. Le previsioni e l’analisi del mercato del dark web fanno parte del Kaspersky Security Bulletin (KSB), una risorsa annuale essenziale per comprendere e affrontare le sfide della sicurezza informatica.

Per ulteriori dettagli sull’analisi del dark web nel 2024, si può consultare il link qui.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook