Uma análise recente da Kaspersky identificou um aumento significativo nas atividades de roubo e extorsão na Dark Web, uma tendência preocupante no contexto da cibersegurança.
Uma análise recente da Kaspersky identificou um aumento significativo nas atividades de roubo e extorsão na Dark Web, uma tendência preocupante no contexto da cibersegurança.
De acordo com o relatório (Boletim de Segurança da Kaspersky), durante o ano de 2023 houve um crescimento de operações ilícitas, incluindo a promoção de sites fraudulentos e o surgimento de 'crypto-drainers', programas maliciosos que drenam fundos de carteiras digitais legítimas.
A Dark Web, uma parte oculta da internet acessível apenas por meio de software especial, tornou-se um hub central para serviços ilícitos oferecidos pela comunidade cibercriminosa. O relatório da Kaspersky destaca, por exemplo, a alta no número de postagens em blogs de ransomware, que passaram de uma média mensal de 386 publicações, em 2022, para 476 mensais em média, em 2023. Esses blogs são usados para chantagear empresas e divulgar dados roubados.
O boletim alerta para o risco crescente de vazamentos de credenciais pessoais e corporativas. De acordo com os especialistas, o comércio ilícito da Dark Web tem sido movimentado pelo aumento de postagens que promovem a venda de malware de roubo destinado a furtar informações sigilosas como credenciais de login, detalhes financeiros e dados pessoais.
A oferta de logs do Redline, uma conhecida família de malware de roubo, triplicaram em 2023 na comparação com o ano anterior. Em média, havia 370 postagens desse tipo, por mês, em 2022, volume que saltou para 1,2 mil publicações mensais no ano passado. No total, a quantidade de arquivos de logs maliciosos, com dados de usuário comprometidos e publicados livremente na Dark Web, aumentou quase 30% em 2023 em comparação com o ano anterior.
Olhando para 2024, a Kaspersky antecipa um cenário ainda mais complexo. Os cibercriminosos deverão intensificar o uso de publicidade de busca para promover páginas web maliciosas, com o objetivo de obter posições de destaque nos resultados de busca. A demanda por 'crypto-drainers' também deverá crescer, impulsionada pelo contínuo interesse em criptomoedas e ativos digitais.
Outras tendências identificadas incluem o aumento de serviços que oferecem evasão de antivírus para malwares, a evolução dos serviços de 'loader' – um componente crítico para a ativação de programas maliciosos – e a dinâmica do mercado de serviços de limpeza e 'mixers' de Bitcoin.
"Monitorar as atividades na Dark Web é como analisar o manual de estratégias do inimigo”, descreve Sergey Lozhkin, pesquisador-chefe de segurança da Kaspersky. Ele enfatiza que a proatividade na cibersegurança “nos permite detectar ameaças precocemente, entender as táticas adversárias e nos manter à frente no jogo das ciberdefesas".
Para se proteger contra os riscos advindos da Dark Web, a Kaspersky aconselha cautela com sites e e-mails de phishing, verificações rigorosas das permissões de aplicativos, o uso de autenticação de dois fatores e considerações cuidadosas sobre o conteúdo compartilhado online.