2024年暗網(wǎng)威脅分析及發(fā)展預(yù)測(cè)
責(zé)編:gltian |2024-01-29 11:11:28暗網(wǎng)因其非法活動(dòng)而臭名昭著,現(xiàn)已發(fā)展成為一個(gè)用于各種非法目的的繁華市場(chǎng)。它是網(wǎng)絡(luò)犯罪分子的中心,為被盜數(shù)據(jù)交易、黑客服務(wù)和邪惡活動(dòng)合作提供了機(jī)會(huì)。為了幫助企業(yè)組織更好地了解暗網(wǎng)發(fā)展形勢(shì),近日,卡巴斯基的安全研究人員對(duì)2024年暗網(wǎng)威脅形勢(shì)和發(fā)展趨勢(shì)進(jìn)行了展望和預(yù)測(cè)。
2023年暗網(wǎng)威脅預(yù)測(cè)回顧
在具體分享其預(yù)測(cè)觀點(diǎn)之前,首先回顧一下去年該團(tuán)隊(duì)對(duì)2023年暗網(wǎng)威脅主要預(yù)測(cè)觀點(diǎn)的實(shí)際結(jié)果。
預(yù)測(cè)1、個(gè)人隱私數(shù)據(jù)將面臨更大風(fēng)險(xiǎn)
實(shí)際結(jié)果:預(yù)測(cè)實(shí)現(xiàn)?
2023年,卡巴斯基預(yù)測(cè)個(gè)人隱私數(shù)據(jù)將面臨越來(lái)越大的風(fēng)險(xiǎn),事實(shí)證明,這一預(yù)測(cè)在很大程度上是準(zhǔn)確的。在2023年,暗網(wǎng)上提供各種個(gè)人和工作賬戶登錄憑據(jù)的帖子大幅增加。更具體地說(shuō),與2022年相比,2023年包含受損用戶數(shù)據(jù)并在暗網(wǎng)上發(fā)布的惡意文件數(shù)量激增了近30%。
預(yù)測(cè)2、更多惡意軟件即服務(wù)/工具出現(xiàn)
實(shí)際結(jié)果:預(yù)測(cè)實(shí)現(xiàn)?
2023年,有更多數(shù)量的惡意軟件即服務(wù)(MaaS)家族出現(xiàn),導(dǎo)致暗網(wǎng)上的MaaS活動(dòng)總體上升。其中值得注意的是BunnyLoader,這是一種廉價(jià)且功能豐富的惡意軟件,能夠竊取敏感數(shù)據(jù)和加密貨幣。另一個(gè)值得關(guān)注的惡意軟件即服務(wù)家族是Mystic Stealer,這是一種基于訂閱的惡意軟件,并因其竊取用戶憑據(jù)和有價(jià)值信息的能力而受到認(rèn)可。此外,在暗網(wǎng)上,提供RedLine日志的帖子數(shù)量也顯著增加:從2022年的平均每月370篇增加到2023年的1200篇。
【2022-2023年提供RedLine日志的帖子數(shù)量】
預(yù)測(cè)3、自媒體成為勒索攻擊的重要展示途徑
實(shí)際結(jié)果:預(yù)測(cè)實(shí)現(xiàn)?
2023年,有更多的勒索軟件運(yùn)營(yíng)商開始創(chuàng)建博客等自媒體賬號(hào),來(lái)展示新的攻擊成果,并公布受害企業(yè)的被盜數(shù)據(jù)。2022年,平均每月在公共平臺(tái)和暗網(wǎng)上發(fā)現(xiàn)386篇與勒索攻擊相關(guān)的博客。而在2023年,這一數(shù)字飆升至476篇,并在11月達(dá)到634篇的峰值。這也表明,越來(lái)越多的公司成為勒索軟件的犧牲品。
【2022-2023年,勒索軟件博客上的帖子數(shù)】
不僅涉及勒索的帖子數(shù)量增加,而且還出現(xiàn)了多個(gè)新的勒索軟件博客。它們通常伴隨著新的勒索軟件組織而出現(xiàn)。值得注意的是,現(xiàn)有黑客組織的博客也不會(huì)“固定在原地”,他們會(huì)不斷改變其網(wǎng)站地址或同時(shí)創(chuàng)建多個(gè)地址。
預(yù)測(cè)4、犯罪組織更頻繁地發(fā)布虛假的數(shù)據(jù)泄露報(bào)告
實(shí)際結(jié)果:部分實(shí)現(xiàn)
2023年,卡巴斯基預(yù)測(cè)有更多的攻擊者會(huì)制造虛假數(shù)據(jù)泄露報(bào)告,他們將試圖把這些報(bào)告?zhèn)窝b成真實(shí)的。事實(shí)證明,真正的數(shù)據(jù)泄露背后存在各種各樣的動(dòng)機(jī),比如黑客行動(dòng)主義,甚至是黑客“營(yíng)銷”。后者意味著網(wǎng)絡(luò)犯罪分子將數(shù)據(jù)泄露作為一種宣傳自己的手段,試圖以此來(lái)提高自身的影響力。在暗網(wǎng)上,研究人員注意到很多虛假的事件報(bào)告都是由不知名的黑客組織或個(gè)人發(fā)布。一般來(lái)說(shuō),較知名的黑客組織會(huì)避免發(fā)布虛假信息。
預(yù)測(cè)5、來(lái)自暗網(wǎng)的泄露數(shù)據(jù)成為流行的攻擊媒介
實(shí)際結(jié)果:部分實(shí)現(xiàn)
2023年,卡巴斯基預(yù)測(cè)來(lái)自暗網(wǎng)的泄露數(shù)據(jù)可能會(huì)被用于策劃攻擊而非直接攻擊。事實(shí)證明,暗網(wǎng)上泄露的用戶憑據(jù)數(shù)量明顯增加,這表明攻擊者對(duì)這類信息的需求不斷增長(zhǎng)。這種需求源于這樣一個(gè)事實(shí),即它是未經(jīng)授權(quán)訪問(wèn)企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最簡(jiǎn)單方法之一。
2024年暗網(wǎng)威脅趨勢(shì)預(yù)測(cè)
以下是卡巴斯基研究團(tuán)隊(duì)對(duì)2024年暗網(wǎng)威脅發(fā)展趨勢(shì)的預(yù)測(cè):
預(yù)測(cè)1、為惡意軟件提供反病毒規(guī)避服務(wù)的數(shù)量將會(huì)增加
2024年,暗網(wǎng)上為惡意軟件(加密器)提供反病毒(AV)規(guī)避的服務(wù)預(yù)計(jì)將持續(xù)增長(zhǎng)。加密器是專門設(shè)計(jì)用于混淆惡意軟件樣本的工具。其目的是使基于簽名的掃描器無(wú)法檢測(cè)到代碼,從而增強(qiáng)其隱蔽性。
目前,暗網(wǎng)上已經(jīng)充斥著這樣的服務(wù),其中一些產(chǎn)品在地下論壇上很受歡迎。加密器的選擇范圍包括基礎(chǔ)版,以及功能強(qiáng)大的高級(jí)版。其中基礎(chǔ)版售價(jià)為每個(gè)10美元到50美元不等;高級(jí)版售價(jià)為每月訂閱價(jià)格1000美元到20,000美元之間,可以繞過(guò)安全解決方案的運(yùn)行時(shí)保護(hù)。
預(yù)測(cè)2、暗網(wǎng)中的黑色流量(Black traffic)計(jì)劃將更加流行
2024年,利用谷歌和必應(yīng)廣告進(jìn)行虛假流量收集的趨勢(shì)預(yù)計(jì)將持續(xù)下去。黑色流量經(jīng)銷商通過(guò)推廣嵌入惡意軟件安裝程序的登錄頁(yè)面來(lái)策劃這些活動(dòng),并通過(guò)這些欺騙性廣告有效地感染用戶。這些經(jīng)銷商可能會(huì)加強(qiáng)在暗網(wǎng)上的銷售活動(dòng)。與此同時(shí),對(duì)此類服務(wù)的需求預(yù)計(jì)會(huì)增加,這突顯了主流廣告投放平臺(tái)在惡意軟件分發(fā)方面的有效性,這也使其成為網(wǎng)絡(luò)犯罪分子接觸更廣泛受眾的首選方法。
預(yù)測(cè)3、“加載器”惡意軟件服務(wù)將繼續(xù)發(fā)展
2024年,“加載器”(Loader)惡意軟件服務(wù)預(yù)計(jì)將繼續(xù)發(fā)展,為網(wǎng)絡(luò)犯罪分子提供越來(lái)越隱蔽的加載程序。這些加載程序作為惡意軟件感染的初始載體,為部署竊取程序、各種遠(yuǎn)程訪問(wèn)木馬和其他惡意工具鋪平了道路。這些加載程序的關(guān)鍵功能包括健壯的持久性機(jī)制、無(wú)文件內(nèi)存執(zhí)行和強(qiáng)化的檢測(cè)逃逸能力。隨著暗市場(chǎng)上加載器的不斷發(fā)展,2024年可能會(huì)出現(xiàn)用現(xiàn)代編程語(yǔ)言(如Golang和Rust)編寫的新版本。
預(yù)測(cè)4、加密資產(chǎn)竊取服務(wù)將繼續(xù)增長(zhǎng)
卡巴斯基預(yù)計(jì),加密資產(chǎn)竊取程序會(huì)增加并進(jìn)一步發(fā)展,導(dǎo)致其在地下市場(chǎng)上開發(fā)和銷售的廣告相應(yīng)增加。據(jù)報(bào)道,像Angel Drain這樣的惡意軟件成功被用于攻擊Ledger,再加上人們對(duì)加密貨幣、NFT和相關(guān)數(shù)字資產(chǎn)的持續(xù)興趣,預(yù)計(jì)將推動(dòng)此類漏洞的擴(kuò)散。這一趨勢(shì)反映了以數(shù)字金融資產(chǎn)為目標(biāo)有利可圖的本質(zhì),使加密資產(chǎn)成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。
預(yù)測(cè)5、比特幣混合和清洗服務(wù)的需求持續(xù)增長(zhǎng)
比特幣混合和“清洗”服務(wù)顯示出持續(xù)上升的趨勢(shì)。隨著監(jiān)管審查的加強(qiáng)和執(zhí)法部門交易追蹤能力的增強(qiáng),地下市場(chǎng)對(duì)掩蓋比特幣資金來(lái)源的服務(wù)的需求預(yù)計(jì)將會(huì)增長(zhǎng)。這些服務(wù)通常被稱為“tumblers”或“mixers”,為網(wǎng)絡(luò)犯罪組織或其他邪惡用戶提供匿名化加密貨幣交易的能力,使其難以追溯到源頭。
到2024年,預(yù)計(jì)這些服務(wù)的種類和復(fù)雜性將進(jìn)一步擴(kuò)大。這種擴(kuò)張的推動(dòng)因素是多面的,包括犯罪團(tuán)伙尋求維護(hù)隱私以從事非法活動(dòng)的需求不斷增加,以及區(qū)塊鏈分析工具的不斷進(jìn)步。此外,比特幣混合和清洗服務(wù)可能會(huì)采用更復(fù)雜的算法和技術(shù),以逃避追蹤工作。
原文鏈接:Dark web threats and dark market predictions for 2024
來(lái)源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧