Dark Web: 4 formas de ameaças que devem crescer em 2024

Aumento significativo de roubo e extorsão, mais sites fraudulentos comprando anúncios de forma legítima em motores de busca, mais códigos maliciosos e ataques contra carteiras virtuais de criptomoedas (“crypto-drayner”). Esse é o assustador cenário de ameaças encontrado pela Kaspersky no último na chamada Dark Web, informou a empresa nessa quinta (15).

Os dados estão no último boletim de segurança da empresa, compilados por especialistas da Equipe de Pesquisa e Análise Global e da Kaspersky Digital Footprint Intelligence.

Leia também: Microsoft e OpenAI: hackers utilizam IA para aprimorar ciberataques

“A cibersegurança demanda uma postura proativa. O monitoramento das atividades e tendências do mercado da Dark Web é algo parecido com a análise do manual de estratégia do inimigo: possibilita a detecção precoce de ameaças, permite entender as táticas do adversário e garantir que você esteja vários passos à frente em termos de ciberdefesas”, explica Sergey Lozhkin, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.

Algumas das ameaças mapeadas mereceram destaque da empresa. São eles:

Onda de postagens em blogs de ransomware

Segundo a empresa de segurança, agentes de ransomware tem como hábito criam blogs para chantagear empresas, divulgar atividades bem-sucedidas ou para publicar dados roubados. Em 2022, havia cerca de 380 postagens mensais nesses blogs em plataformas públicas e na Dark Web.

Em 2023, a média subiu para 476, com pico em novembro (634 postagens).

Credenciais pessoais e corporativas em risco crescente

A Kaspersky diz ter identificado aumento de postagens relacionadas a malware de roubo, criados para furtar informações sigilosas, como credenciais de login, detalhes financeiros e dados pessoais. Esses dados são vendidos para outros agentes maliciosos para roubo de identidades, fraude financeira ou outras atividades ilícitas.

Por exemplo: postagens oferecendo logs do Redline, conhecida família de malware de roubo, triplicaram da média de 370 por mês em 2022 para 1.200 em 2023. O volume de arquivos de logs maliciosos, com dados de usuário comprometidos e publicados na Dark Web, aumentou quase 30% em 2023.

Publicidade legítima, site golpista

Segundo a Kaspersky, em 2024 será cada vez maior o número de golpistas que recorrerão à publicidade de busca para promover sites com malware. Os cibercriminosos contratam anúncios no Google e no Bing para que as páginas infectadas tenham melhores posições nos resultados.

Crypto-drainers

Outra tendência que vem ganhando força é a dos crypto-drainers, categoria de software malicioso projetado para transferir fundos de carteiras criptografadas legítimas para carteiras de golpistas. A Kaspersky prevê aumento de demanda desse tipo de malware, e maior prevalência de anúncios promovendo desenvolvimento e venda no mercado clandestino.

O interesse em criptomoedas, NFTs e ativos digitais relacionados é a razão do crescimento desses “drainers”, diz a empresa.

Outras tendências

Segundo a Kaspersky, é provável que 2024 também veja aumento do número de serviços que oferecem evasão de antivírus para (cripto) malware. Os serviços de malware do tipo “loader” (executados junto com outros programas) continuarão evoluindo. E os serviços de limpeza e “mixers” de Bitcoin continuarão se desenvolvendo.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!