بحثها پیرامون نرمافزارهای خالیکننده کریپتو، نرمافزارهای مخربی که برای تخلیه کیف پولهای دیجیتال طراحی شدهاند، در انجمنهای وب تاریک با ۱۳۵ درصد افزایش مواجه شدهاند.
بر اساس گزارش کسپرسکی، یک شرکت جهانی امنیت سایبری، بحثهای مرتبط با خالیکنندههای کریپتو در وب تاریک از ۵۵ تاپیک در سال ۲۰۲۲ به ۱۲۹ تاپیک در سال ۲۰۲۴ افزایش یافته است.
این انجمنها به مرکزی برای مجرمان سایبری تبدیل شدهاند تا بدافزارها را خرید و فروش و توزیع کنند و همچنین برای تلاشهای گستردهتر در جذب همکاران.
افزایش علاقه به تجارت غیرقانونی
طبق گزارش، افزایش چشمگیر در بحثها پیرامون خالیکنندههای کریپتو نشان میدهد که علاقه به تجارت غیرقانونی و توسعه این ابزارها در میان مجرمان سایبری رو به رشد است.
خالیکنندههای کریپتو، که حدود سه سال فعال بودهاند، با فریب کاربران در تأیید تراکنشهای جعلی عمل میکنند.
مجرمان سایبری از تاکتیکهایی مانند وبسایتهای فیشینگ، اهدای جعلی، افزونههای مرورگر مخرب، قراردادهای هوشمند جعلی و بازارهای NFT تقلبی استفاده میکنند تا به اهداف خود برسند.
الکساندر زابروفسکی، کارشناس امنیت سایبری در کسپرسکی، هشدار داد که این روند صعودی در فعالیت خالیکنندههای کریپتو احتمالاً در سال ۲۰۲۵ نیز ادامه خواهد یافت.
او از شرکتها و سازمانها میخواهد تا مراقبتهای بیشتری را تمرین کنند، حضور دیجیتال خود را نظارت کنند و به سرعت برای مقابله با فعالیتهای جعلی اقدام کنند.
خالیکنندهها اغلب از اعتبار برندهای بزرگ کیفپولها و صرافیها استفاده میکنند تا قربانیان ناآگاه را فریب دهند.
گزارش کسپرسکی همچنین حاکی از افزایش ۴۰ درصدی در تعداد پستهایی است که پایگاههای داده شرکتی را در یکی از فعالترین انجمنهای وب تاریک تبلیغ میکنند.
از اوت تا نوامبر ۲۰۲۴، حجم چنین پستهایی به شدت افزایش یافت.
اگرچه برخی از این پیشنهادات پایگاه داده شامل نشتیهای قدیمیاند که به عنوان جدید به نظر میرسند، اما نشاندهنده تقاضای پایدار برای دادههای شرکتی هستند.
زابروفسکی گفت که برخی از تبلیغات نشت به طور کامل جعلی هستند و اغلب اطلاعات در دسترس عموم را با دادههای قدیمی ترکیب میکنند.
این تاکتیکها برای آسیب زدن به اعتبار شرکتها یا جلب توجه در بازارهای زیرزمینی استفاده میشوند.
او به شرکتها توصیه کرد تا به منظور تضمین پاسخ سریع به نشتهای احتمالی، نظارت بر ذکر نام برند و دادههای خود در پلتفرمهای وب تاریک را در دستور کار خود قرار دهند.
چشمانداز امنیت سایبری برای ۲۰۲۵
پیشبینی کسپرسکی برای سال ۲۰۲۵ حاکی از تغییر رفتار مجرمان سایبری است.
انتظار میرود که جنایتکاران پس از موج ممنوعیتهایی که عملیاتهای مبتنی بر تلگرام را هدف قرار دادهاند، از کانالهای تلگرامی به انجمنهای وب تاریک برگردند.
علاوه بر این، افزایش اقدامات اجرایی قانون بر ضد گروههای بزرگ جرم سایبری در سال ۲۰۲۴ ممکن است بازیگرهای بد را به سمت انجمنهای فقط با دعوت سوق دهد تا از شناسایی شدن اجتناب کنند.
تهدید باجافزار نیز در حال تکامل است. کسپرسکی پیشبینی میکند که گروههای باجافزار به واحدهای کوچکتر و چابکتری تجزیه شوند، که شناسایی و از بین بردن آنها را برای مقامات دشوارتر میکند.
عملیاتهای نرمافزار به عنوان خدمات (MaaS)، که به جنایتکاران امکان اجاره خالیکنندهها و دزدها را میدهد، نیز انتظار میرود که رشد کند.
احتمالاً این امر به حجم بیشتری از دادههای سرقتی که بر روی پلتفرمهای زیرزمینی به فروش میرسند منجر خواهد شد.
خاورمیانه به ویژه نسبت به این چشمانداز تهدید در حال تکامل آسیبپذیر است.
تنشهای ژئوپلیتیکی در منطقه انتظار میرود که به افزایش فعالیت میهندوستی و حملات باجافزار منجر شود.
دادهها نشان میدهند که قربانیان باجافزار در منطقه از میانگین ۲۸ مورد در نیمسال ۲۰۲۲-۲۰۲۳ به ۴۵ مورد در نیمه اول سال ۲۰۲۴ افزایش یافتهاند.
به تازگی مشخص شد که کلاهبرداران امنیت سایبری از طریق استفاده از پاسخهای خودکار ایمیل برای به خطر انداختن سیستمها و تحویل بدافزارهای استخراج کریپتو به روشی نامحسوس استفاده میکنند.
این پس از یک تهدید دیگر بدافزاری در ماه اوت شناسایی شد.
نرمافزار مخرب «چتولاهو استیلر»، که سیستمهای MacOS را تحت تأثیر قرار میدهد ، به طور مشابه به عنوان نرمافزار قانونی جا زده شده و اطلاعات شخصی مانند رمزهای عبور MetaMask، آدرسهای IP و کلیدهای خصوصی کیف پول سرد را هدف قرار میدهد.