Alert! Cases of Theft and Extortion Soar on Dark Web Markets
Dark Web
Last year, Kaspersky experts witnessed a significant increase in theft and extortion activities in Dark Web marketplaces. Companies must also anticipate new challenges, including the increasing presence of crypto mining services, the growth of fake website promotions through search advertising, and the increase in malicious 'loaders'.
In the latest Kaspersky Security Bulletin (KSB), experts from the Global Research and Analysis Team and Kaspersky Digital Footprint Intelligence have put together a comprehensive review of the past year and provided insight into emerging trends in the dark web market – a service centerprohibited in the cyber criminal community.
2023 Highlights:
Ransomware blog posts are seeing a spike
Ransomware perpetrators typically create blogs to extort companies, reveal successful new business hacks, or to post stolen data. As of 2022, there are approximately 386 monthly blog posts on public platforms and the dark web. In 2023, the average jumped to 476, and peaked in November (634 posts).
Personal and corporate credentials face a growing risk of leakage
Dark web markets are seeing an increase in posts regarding malware stealers, which are designed to steal sensitive information such as login credentials, financial details and personal data. Cybercriminals sell this data to other partners for identity theft, financial fraud, or other illicit activities.
Notably, posts offering logs of the Redline thief, a popular malware family, tripled from an average of 370 per month in 2022 to 1,200 in 2023. Overall, the volume of various types of malware log files, which contain compromised user data and are freely posted on the dark web, rose nearly 30 percent in 2023, compared to the previous year. As Kaspersky looks forward to 2024, several trends are expected to shape the dark web market landscape such as:
Fraudsters will increasingly turn to search engine advertising to promote websites containing malware
Where previously they relied on phishing emails, cybercriminals are now using Google and Bing ads to ensure their landing pages
– riddled with malware – receive top positions in search results. Illegal traffic dealers will likely increase their sales activity in underground markets, and Kaspersky expects these fraudulent practices to continue to increase.
Increasing demand for crypto drain services
Crypto drainers, a category of malicious software designed for quick and automatic withdrawal of funds from legitimate crypto wallets to the wallets of cybercriminals, are now gaining momentum among crypto fraudsters. Kaspersky expects an increase in demand for this type of crypto-stealing malware, resulting in an increase in the prevalence of advertisements promoting its development and sale in underground markets. The continued interest in crypto, NFTs and other digital assets is expected to fuel the proliferation of these tools.
In addition, experts also anticipate the following trends:
Number of services provided
Antivirus avoidance of malware (crypt) will increase
The “Loader” malware service will continue to develop
Bitcoin mixers (Bitcoin mixers) and
Cleaning services will continue to evolve and show dynamic market changes
“Cybersecurity demands a proactive attitude. Monitoring dark web market activity and trends is akin to peering into the playbook against an enemy, enabling early detection of threats, understanding adversary tactics, and ensuring you are several steps ahead when it comes to cyber defense. It's not just about protection; it's about mastering the evolving threat landscape to protect against future risks and ensure enterprise security resilience,” said Sergey Lozhkin, Principal Security Researcher, Global Research and Analysis Team (GReAT) at Kaspersky.
Dark web market predictions and reviews are part of the Kaspersky Security Bulletin (KSB) a series of annual predictions and analytical reports on important changes in the world of cybersecurity.
Waspada! Kasus Pencurian dan Pemerasan Melonjak di Pasar Dark Web
Dark Web
Tahun lalu, para ahli Kaspersky menyaksikan peningkatan signifikan dalam aktivitas pencurian dan pemerasan di pasar Dark Web. Perusahaan juga harus mengantisipasi tantangan baru, termasuk meningkatnya kehadiran layanan penguras kripto, pertumbuhan promosi situs web palsu melalui iklan penelusuran (search advertising), dan peningkatan 'loader' berbahaya.
Dalam Kaspersky Security Bulletin (KSB) terbaru, para ahli dari Global Research and Analysis Team dan Kaspersky Digital Footprint Intelligence telah mengumpulkan tinjauan komprehensif selama setahun terakhir dan memberikan wawasan mengenai tren yang muncul di pasar dark web – sebuah pusat layanan terlarang dalam komunitas penjahat siber.
Sorotan Tahun 2023:
Entri blog Ransomware mengalami lonjakan
Pelaku ransomware biasanya membuat blog untuk melakukan pemerasan pada perusahaan, mengungkap peretasan bisnis baru yang berhasil, atau sebagai tem memposting data yang telah dicuri. Pada tahun 2022, ada sekitar 386 postingan blog bulanan di platform publik dan dark web. Pada tahun 2023, rata-ratanya melonjak menjadi 476, dan mencapai puncaknya pada bulan November (634 postingan).
Kredensial pribadi dan perusahaan menghadapi risiko kebocoran yang semakin besar
Pasar dark web mengalami peningkatan postingan terkait malware stealer, yang dirancang untuk mencuri informasi sensitif seperti kredensial login, detail keuangan, dan data pribadi. Penjahat dunia maya menjual data ini kepada rekan lainnya untuk pencurian identitas, penipuan keuangan, atau aktivitas terlarang lainnya.
Khususnya, postingan yang menawarkan log pencuri Redline, sebuah keluarga malware yang populer, meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada tahun 2023. Secara keseluruhan, volume berbagai macam file log malware., yang berisikan data pengguna yang disusupi dan diposting secara bebas di dark web, naik hampir 30 persen pada tahun 2023, dibandingkan tahun sebelumnya.
Saat Kaspersky menyongsong tahun 2024, beberapa tren diperkirakan akan membentuk lanskap pasar dark web seperti:
Penipu akan semakin beralih ke iklan mesin pencari untuk mempromosikan situs web yang berisi malware
Jika sebelumnya mereka bergantung pada email phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan halaman arahan mereka – yang dipenuhi malware – menerima posisi teratas dalam hasil pencarian. Dealer lalu lintas gelap kemungkinan akan meningkatkan aktivitas penjualan mereka di pasar bawah tanah, dan Kaspersky memperkirakan praktik penipuan ini akan terus meningkat.
Meningkatnya permintaan untuk layanan penguras kripto
Penguras kripto, sebuah kategori perangkat lunak berbahaya yang dirancang untuk penarikan dana secara cepat dan otomatis dari dompet kripto yang sah ke dompet para penjahat siber, kini sedang berada di momentumnya di kalangan penipu kripto. Kaspersky memperkirakan peningkatan permintaan terhadap malware pencuri kripto semacam ini, yang mengakibatkan peningkatan prevalensi iklan yang mempromosikan pengembangan dan penjualannya di pasar bawah tanah. Minat berkelanjutan terhadap kripto, NFT, dan aset digital lainnya diperkirakan akan memicu proliferasi alat-alat ini.
Selain itu, para ahli juga mengantisipasi kecenderungan berikut:
Jumlah layanan yang menyediakan
penghindaran Antivirus untuk malware (crypt) akan meningkat
Layanan malware “Loader” akan terus berkembang
Pencampur Bitcoin (Bitcoin mixers) dan
layanan pembersihan akan terus berkembang dan menunjukkan perubahan pasar yang dinamis
“Keamanan siber menuntut sikap proaktif. Memantau aktivitas dan tren pasar dark web mirip dengan mengintip pedoman melawan musuh, memungkinkan deteksi dini ancaman, memahami taktik musuh, dan memastikan Anda beberapa langkah lebih maju dalam hal pertahanan dunia maya. Ini bukan hanya tentang perlindungan; ini tentang menguasai lanskap ancaman yang terus berkembang untuk membentengi risiko di masa depan dan memastikan ketahanan keamanan perusahaan,” kata Sergey Lozhkin, Peneliti Keamanan Utama, Tim Riset dan Analisis Global (GReAT) di Kaspersky.
Prediksi dan tinjauan pasar dark web adalah bagian dari Kaspersky Security Bulletin (KSB) serangkaian prediksi dan laporan analitis tahunan mengenai perubahan-perubahan penting dalam dunia keamanan siber.