As conversas na dark web sobre drainers de criptomoedas - malware concebido para drenar rapidamente as carteiras de criptomoedas - registaram um aumento significativo em 2024, de acordo com o mais recente Boletim de Segurança da Kaspersky. A empresa de cibersegurança relata, também, um aumento de 40% nos anúncios de bancos de dados corporativos num fórum proeminente da dark web, destacando o foco crescente dos cibercriminosos em falhas de segurança de dados. Outras tendências analisadas pela Kaspersky incluem uma mudança dos cibercriminosos do Telegram para os fóruns, a proliferação de stealers e drainers através de Malware-as-a-Service e um aumento de vários tipos de ciberameaças dirigidas ao Médio Oriente e muito mais.
Em 2024, os especialistas de Inteligência da Pegada Digital da Kaspersky registaram um aumento notável do interesse em drainers de criptomoedas nos mercados da dark web. Um drainer é um tipo de malware que surgiu há cerca de três anos e foi concebido para enganar as suas vítimas e levá-las a autorizar transações fraudulentas para roubar fundos das suas carteiras. Os métodos comuns incluem airdrops falsos, sites de phishing, extensões de navegador maliciosas, anúncios fraudulentos, contratos inteligentes maliciosos e mercados de NFT falsos.
O número de conversas na dark web que discutem drainers aumentou 135%, de apenas 55 em 2022 para 129 em 2024. Nestas conversas, os cibercriminosos discutem vários tópicos, que vão desde a compra e venda deste tipo de software malicioso à montagem de equipas para distribuição, e muito mais.
 |
O número de conversas únicas sobre drainers na dark web. |
“À luz desta tendência, é provável que o interesse dos cibercriminosos em drainers de criptomoedas e ataques relacionados cresça ainda mais em 2025. Isto significa que os entusiastas da criptografia precisam estar mais vigilantes do que nunca, adotando medidas robustas de segurança de criptografia. Entretanto, as empresas devem concentrar-se em educar os seus clientes e colaboradores e monitorizar ativamente a sua presença online para reduzir o risco de ataques bem-sucedidos”, afirma Alexander Zabrovsky, especialista em segurança da equipa de Inteligência da Pegada Digital da Kaspersky.
Alexander Zabrovsky sublinha também que: “Os drainers empregam frequentemente tácticas de engenharia social para, em última análise, roubar fundos. Podem estar a explorar marcas conhecidas de carteiras e câmbios para levar as vítimas a revelar as informações das suas carteiras ou a efetuar transações fraudulentas. É essencial procurar regularmente menções de marcas nos motores de busca, nas redes sociais e nos mercados. Se forem identificados quaisquer sites de phishing ou fraudulentos, estes podem ser imediatamente eliminados, evitando que as potenciais vítimas sejam vítimas destas fraudes. A utilização de ferramentas específicas pode melhorar muito este processo de monitorização”.
Aumento dos anúncios de alegadas falhas de segurança de dados
Outras ameaças que deverão ganhar força em 2025 incluem falhas de segurança de dados. Os investigadores da Kaspersky observaram um aumento dos anúncios de bases de dados corporativas num dos populares fóruns 'sombra'. Mais especificamente, o número de mensagens de compra e venda de bases de dados aumentou 40% entre agosto e novembro de 2024, em comparação com o mesmo período do ano anterior. Embora parte deste crescimento possa resultar parcialmente da republicação de fugas de informação mais antigas, os cibercriminosos estão claramente interessados na distribuição de dados divulgados, quer sejam novos ou antigos.
 |
| O número de posts na dark web que vendem e compram bases de dados. Um dos fóruns mais populares, agosto de 2023-novembro de 2024. Fonte: Inteligência da Pegada Digital da Kaspersky |
“Nem todos os anúncios de falhas de segurança de dados na dark web resultam de um incidente genuíno. Algumas 'ofertas' podem ser simplesmente materiais bem comercializados. Por exemplo, certas bases de dados podem combinar informações publicamente disponíveis ou dados anteriormente divulgados, apresentando-os como notícias de última hora. Ao fazer tais afirmações, os cibercriminosos podem gerar publicidade, criar um burburinho e manchar a reputação da empresa visada, simplesmente anunciando uma falha de segurança de dados. Isto sublinha a importância crescente de monitorizar as menções e os ativos das empresas no mercado negro, permitindo uma defesa proativa e uma resposta imediata”, explica Alexander Zabrovsky.
Dada a tendência crescente de ataques às cadeias de abastecimento e outros ataques semelhantes, prevê-se que em 2025 se assista a um aumento das falhas de segurança de dados, em particular as que resultam de ataques a fornecedores de grandes empresas.
Outras tendências emergentes no mercado da dark web em 2025 incluem:
- Migração do Telegram para os fóruns da dark web. Apesar de um aumento da atividade cibercriminosa no Telegram em 2024, prevê-se que a comunidade obscura volte a utilizar os fóruns. Os canais do Telegram estão a ser cada vez mais banidos, conforme relatado pelos seus administradores, impulsionando esta migração.
- Aumento das operações policiais de grande visibilidade contra grupos de cibercrime. O ano de 2024 foi significativo na luta global de alto nível contra o cibercrime. Os especialistas da Kaspersky preveem que 2025 trará um aumento nas detenções e remoções de infraestruturas e fóruns de grupos cibercriminosos que recebem publicidade. Por sua vez, em resposta às operações bem-sucedidas de 2024, é provável que os agentes de ameaças mudem as suas tácticas, migrando para fóruns só para convidados.
- Fragmentação de grupos de ransomware: Os grupos de ransomware podem fragmentar-se em unidades menores e independentes, tornando-se mais difíceis de os localizar. Esta descentralização permite que os cibercriminosos operem de forma mais flexível, mantendo-se sob o radar das autoridades policiais e das empresas de cibersegurança.
- É provável que os stealers e drainers vejam um aumento da promoção através do modelo Malware-as-a-Service. Além disso, espera-se que vários dados e credenciais roubados com a utilização destes tipos de malware sejam cada vez mais vendidos em fóruns ‘sombra’.
- Escalada do cenário de ameaças no Médio Oriente. A região está a assistir a um aumento do hacktivismo impulsionado pelas tensões geopolíticas em curso. Se essas tensões não diminuírem em 2025, espera-se que o hacktivismo se intensifique ainda mais. Além disso, os especialistas da Kaspersky preveem um aumento contínuo dos ataques de ransomware no Médio Oriente, dado que o número de vítimas de ransomware aumentou de uma média de 28 por semestre em 2022-2023 para 45 no primeiro semestre de 2024.
Para se protegerem contra malware que rouba dados, fugas de informação e outras atividades relacionadas com a dark web, as pessoas são aconselhadas a utilizar soluções de segurança abrangentes em todos os dispositivos. Estas soluções ajudam a prevenir infeções e alertam os utilizadores para potenciais perigos. As empresas, por outro lado, devem monitorizar proativamente a dark web em busca de sinais de atividade cibercriminosa que possam ameaçar os bens corporativos. A equipa de Inteligência da Pegada Digital da Kaspersky desenvolveu um manual abrangente para orientar as empresas sobre como responder às atividades da dark web que envolvem a sua organização.
Leia mais sobre as tendências do mercado da dark web em Securelist.com.
Post A Comment:
0 comments: