Отчет Kaspersky: на 135% увеличилось количество краж криптовалюты на темной сети, осуществляемых с помощью дрейнеров

Интерес киберпреступников к вредоносному ПО, исчерпывающему криптовалюты, резко возрос в 2024 году, при этом обсуждения на форумах теневого интернета увеличились на 135%, согласно последнему Бюллетеню безопасности от Kaspersky.

Отчет Касперского акцентирует внимание на растущем интересе к крипто-дрейнерам — вредоносному ПО, разработанному для обмана жертв с целью авторизации мошеннических операций, быстро обворовывающему кошельки криптовалют.

Дрейнеры используют различные методы, включая поддельные воздушные сбросы, фишинговые сайты, вредоносные расширения браузера, обманчивую рекламу и мошеннические рынки NFT.

Исследование цифрового следа Kaspersky показало, что обсуждения о крипто-дрейнерах увеличились с 55 уникальных тем на темных веб-форумах в 2022 году до 129 в 2024 году. На этих форумах кишат киберпреступники, обменивающиеся идеями, торгующие вредоносными программами и сотрудничающие в распространении в больших масштабах.

Александр Забровский, эксперт по безопасности в компании Kaspersky, прогнозирует дальнейший рост интереса к крипто-дрейнерам в 2025 году.

«Энтузиастам криптовалюты необходимо быть более бдительными, чем когда-либо, принимая надежные меры безопасности криптовалют. В то же время, компаниям следует сосредоточиться на обучении своих клиентов и сотрудников, активно контролируя свое онлайн-присутствие, чтобы снизить риск успешных атак», — подчеркнул Забровский.

Он добавил, что злоумышленники часто используют тактику социальной инженерии, выдавая себя за популярные кошельки и бренды бирж, чтобы заманивать жертв в мошеннические сделки.

В отчете также освещается резкий рост активности в темной сети, связанной с корпоративными утечками данных. Между августом и ноябрем 2024 года Kaspersky зафиксировала увеличение на 40% объявлений о продаже украденных корпоративных баз данных по сравнению с тем же периодом 2023 года.

Киберпреступники, похоже, все больше сосредотачиваются на утечке или перепродаже украденных данных, иногда усиливая старые нарушения как новые инциденты, чтобы нанести ущерб корпоративной репутации.

«Не каждое объявление о нарушении защиты данных в темной сети происходит из-за реального инцидента», — отметила Забровская.

«Некоторые ‘предложения’ могут просто быть хорошо прорекламированными материалами. Например, некоторые базы данных могут объединять общедоступную информацию или ранее утекшие данные, продавая это как горячую новость,» добавила Забровская.

«Сделав такие заявления, киберпреступники могут привлечь внимание публики, создать ажиотаж и почернить репутацию целевой компании, просто объявив о нарушении безопасности данных,» продолжала Забровская.

Возникающие тренды указывают на дальнейшее развитие в 2025 году. Компания Kaspersky предсказывает переход киберпреступников с Telegram обратно на частные форумы темного веба, поскольку увеличение числа блокировок платформы заставляет пользователей переходить в менее доступные пространства.

Также ожидается усиление высокопрофильных операций правоохранительных органов, что заставит группы киберпреступников раздробиться на более мелкие, сложные для отслеживания подразделения.

Ожидаемые тенденции включают в себя рост моделей Malware-as-a-Service, продвигающих дрейнеры и похитители учетных данных, эскалацию киберугроз в Ближнем Востоке из-за геополитических напряжений, а также увеличение числа атак с использованием вымогательского ПО по всему региону.

Для борьбы с этими угрозами, Касперский советует отдельным лицам использовать комплексные решения безопасности и оставаться бдительными в отношении фишинговых схем. Компаниям следует активно следить за активностью в dark web и использовать инструменты для обнаружения и реагирования на возможные нарушения защиты данных и риски, связанные с вредоносным ПО.