Забележано е значително зголемување на бројот на дискусии на темниот веб за крипто „дрејнери“, т.е. малициозен софтвер дизајниран за брзо празнење паричници со криптовалути, покажува истражувањето.
Најновиот Билтен за безбедност на Касперски, исто така, сведочи за 40 отсто зголемување на бројот на огласи за корпоративни бази на податоци на добро познати форуми за дарк вебот, што укажува на зголемениот фокус на сајбер-криминалците на кражба на податоци.
Забележлив е и трендот на префрлање на сајбер-криминалците од Телеграм назад кон форумите и ширење на „стајлерите“ и „дрејнерите“ преку Malware-as-a-Servicе модели.
Се очекува дека разните податоци и ингеренциите украдени со користење на овие видови малициозен софтвер сè повеќе ќе се продаваат на тајни форуми.
Во 2024 година, експертите забележаа значително зголемување на интересот за крипто дрејнери на темната мрежа.
Дрејнер, или „исцедувач“ е вид на малициозен софтвер кој се појави пред околу три години и е создаден за да ги измами жртвите да одобруваат лажни трансакции со цел да украдат средства од нивните паричници.
Најчестите методи вклучуваат лажни ердропси, веб-локации за фишинг, злонамерни екстензии на прелистувачи, измамнички реклами, злонамерни паметни договори и лажни НФТ пазари.
Бројот на дискусии на темнниот веб за дрејнери се зголеми за 135 проценти, од само 55 во 2022 година на 129 во 2024 година.
Во овие дискусии, сајбер-криминалците разговараат за различни теми, од купување и продавање на овој тип на малициозен софтвер, до составување тимови за дистрибуција.
Други закани кои се очекува да се зголемат во важност во 2025 година вклучуваат пропусти во заштитата на податоците и „истекување“ на податоците.
Истражувачите забележале зголемување на рекламите за корпоративните бази на податоци на еден од популарните форуми на темниот веб.
Поточно, бројот на понуди за купопродажба на бази на податоци е зголемен за 40 отсто во периодот од август до ноември 2024 година во однос на истиот период од претходната година.
Иако дел од овој раст може да биде резултат на повторното објавување на претходно украдени податоци, сајбер-криминалците се јасно заинтересирани за дистрибуција на украдени податоци, без разлика дали се нови или стари.
Со оглед на растечкиот тренд на напади на синџирот на снабдување и слични напади, во 2025 година се очекува зголемување на истекувања на податоците во целина, особено оние кои произлегуваат од нападите врз партнерите кои работат за големите компании.
Други трендови кои се очекуваат на пазарот на темниот веб во 2025 година вклучуваат миграција од Телеграм на веб-форуми и покрај зголемувањето на сајбер-криминалната активност.
Експертите очекуваат дека 2025 година ќе донесе зголемување на апсењата и исклучувањата на инфраструктурата за сајбер криминал, како и форуми за привлекување внимание.
Како одговор на успешните операции во 2024 година, се очекува актерите на заканите да ја променат тактиката и да мигрираат на форуми само со покани.
Групите за откупни софтвери можат да се фрагментираат на помали, независни единици, што го отежнува нивното следење.
Оваа децентрализација им овозможува на сајбер криминалците да работат пофлексибилно, останувајќи надвор од дофатот на фирмите за спроведување на законот и сајбер безбедноста.
