Nel 2024, gli esperti del Kaspersky Digital Footprint Intelligence hanno rilevato un significativo aumento dell’interesse per i crypto-drainers sui mercati del dark web. Questi malware, emersi circa tre anni fa, inducono le vittime ad autorizzare transazioni fraudolente per sottrarre fondi dai loro portafogli. Tra i metodi più comuni figurano falsi airdrop, siti di phishing, estensioni del browser dannose, annunci ingannevoli, smart contract malevoli e falsi marketplace NFT.
Il numero di thread dedicati ai drainers è passato da 55 nel 2022 a 129 nel 2024 (+135%). In questi spazi, i criminali discutono di vari argomenti, tra cui la compravendita di software dannosi e la formazione di team per la distribuzione.
Il numero di thread unici sui drainer nel dark web
“Alla luce di questa tendenza, è probabile che nel 2025 l’interesse per i crypto-drainers e gli attacchi correlati continui a crescere”, ha affermato Alexander Zabrovsky, Security Expert di Kaspersky Digital Footprint Intelligence. “Gli appassionati di criptovalute devono essere più attenti che mai, adottando misure di sicurezza avanzate. Nel frattempo, le aziende dovrebbero educare i propri clienti e monitorare attivamente la loro presenza online per mitigare i rischi. I drainers sfruttano spesso tecniche di social engineering, utilizzando brand noti di portafogli e exchange per ingannare le vittime. Una strategia efficace per le aziende è monitorare regolarmente le mention del proprio brand su motori di ricerca, social media e marketplace, così da identificare e contrastare rapidamente eventuali siti di phishing o fraudolenti. L’uso di strumenti dedicati può rendere questo processo più efficiente”.
Crescita degli annunci di presunte violazioni di dati
Un altro trend preoccupante riguarda l’aumento delle violazioni e delle fughe di dati. Tra agosto e novembre 2024, i ricercatori di Kaspersky hanno osservato un incremento del 40% negli annunci relativi alla vendita di database aziendali su un noto forum del dark web, rispetto allo stesso periodo del 2023. Sebbene una parte di questa crescita possa in parte derivare dalla ripubblicazione di vecchie fughe di notizie, i criminali informatici sono chiaramente interessati a distribuire i dati trapelati, sia nuovi che vecchi.
Il numero di post sul dark web per la compravendita di database. Uno dei forum più popolari, agosto 2023-novembre 2024
“Non tutti gli annunci sul dark web riflettono violazioni reali, alcuni database combinano dati già trapelati o informazioni pubbliche, presentandoli come novità per attirare l’attenzione. Questo sottolinea l’importanza di monitorare attivamente le risorse aziendali sul dark web per prevenire danni reputazionali”, ha spiegato Alexander Zabrovsky.
Nel 2025, gli esperti prevedono un aumento delle violazioni derivanti da attacchi alla supply chain, con le grandi aziende come obiettivi indiretti attraverso i loro fornitori.
Previsioni e tendenze nel mercato del dark web per il 2025
- Migrazione da Telegram ai forum del dark web: nonostante un picco di attività criminali su Telegram nel 2024, si prevede che la shadow community si sposterà nuovamente sui forum. I canali di Telegram vengono sempre più spesso bannati, come riferito dai loro amministratori, determinando questa migrazione.
- Aumento delle operazioni di contrasto di alto profilo contro i gruppi di criminali informatici. Quest’anno è stato un anno significativo nella lotta globale di alto profilo contro la criminalità informatica. Gli esperti di Kaspersky potrebbe vedere un incremento degli arresti e delle chiusure di infrastrutture criminali, costringendo gli attori delle minacce a spostarsi su forum più esclusivi.
- Frammentazione dei gruppi di ransomware. I gruppi di ransomware possono frammentarsi in unità più piccole e indipendenti, rendendole più difficili da rintracciare. Questa tendenza consente ai criminali informatici di operare in modo più flessibile, rimanendo al di sotto dei radar delle forze dell’ordine e delle aziende di sicurezza informatica.
- Stealer e drainer probabilmente registreranno un aumento della loro promozione attraverso il modello del Malware-as-a-Service. Inoltre, si prevede che vari dati e credenziali rubati con l’uso di questi tipi di malware saranno sempre più venduti sui forum shadow.
- Intensificazione delle minacce in Medio Oriente. La regione sta assistendo a un aumento dell’hacktivismo a causa delle tensioni geopolitiche in corso. Se queste tensioni non si placheranno nel 2025, si prevede un’ulteriore crescita dell’hacktivismo. Gli esperti di Kaspersky prevedono un ulteriore aumento degli attacchi ransomware in Medio Oriente, considerando che il numero medio di vittime per semestre è salito da 28 nel periodo 2022-2023 a 45 nella prima metà del 2024.
Per difendersi da malware data-stealer, fughe di dati e altre attività legate al dark web, si consiglia di utilizzare soluzioni di sicurezza complete su tutti i dispositivi. Queste soluzioni aiutano a prevenire le infezioni e ad avvisare gli utenti dei potenziali pericoli. Le aziende, invece, dovrebbero monitorare proattivamente il dark web alla ricerca di segnali di attività criminali che potrebbero minacciare le risorse aziendali. Kaspersky Digital Footprint Intelligence ha sviluppato un playbook completo per guidare le aziende a rispondere alle attività del dark web che coinvolgono la loro organizzazione.
