Passa al contenuto principale

Kaspersky segnala un aumento del 135% dell'interesse per i crypto-stealing drainers sul dark web

17 dicembre 2024

• Secondo il Kaspersky Security Bulletin, nel 2024 i thread sul dark web dedicati ai crypto-drainers, malware progettati per svuotare rapidamente i portafogli di criptovalute, sono aumentati del 135%. • Crescita del 40% negli annunci relativi a database aziendali su un noto forum del dark web, segnalando un’attenzione crescente verso le violazioni dei dati. • Tendenze emergenti: migrazione dei criminali informatici da Telegram ai forum, diffusione di stealer e drainer attraverso il Malware-as-a-Service e intensificazione delle minacce informatiche verso il Medio Oriente.

Nel 2024, gli esperti del Kaspersky Digital Footprint Intelligence hanno rilevato un significativo aumento dell’interesse per i crypto-drainers sui mercati del dark web. Questi malware, emersi circa tre anni fa, inducono le vittime ad autorizzare transazioni fraudolente per sottrarre fondi dai loro portafogli. Tra i metodi più comuni figurano falsi airdrop, siti di phishing, estensioni del browser dannose, annunci ingannevoli, smart contract malevoli e falsi marketplace NFT.

Il numero di thread dedicati ai drainers è passato da 55 nel 2022 a 129 nel 2024 (+135%). In questi spazi, i criminali discutono di vari argomenti, tra cui la compravendita di software dannosi e la formazione di team per la distribuzione.

alt

Alla luce di questa tendenza, è probabile che nel 2025 l’interesse per i crypto-drainers e gli attacchi correlati continui a crescere”, ha affermato Alexander Zabrovsky, Security Expert di Kaspersky Digital Footprint Intelligence. “Gli appassionati di criptovalute devono essere più attenti che mai, adottando misure di sicurezza avanzate. Nel frattempo, le aziende dovrebbero educare i propri clienti e monitorare attivamente la loro presenza online per mitigare i rischi. I drainers sfruttano spesso tecniche di social engineering, utilizzando brand noti di portafogli e exchange per ingannare le vittime. Una strategia efficace per le aziende è monitorare regolarmente le mention del proprio brand su motori di ricerca, social media e marketplace, così da identificare e contrastare rapidamente eventuali siti di phishing o fraudolenti. L’uso di strumenti dedicati può rendere questo processo più efficiente”.

Crescita degli annunci di presunte violazioni di dati

Un altro trend preoccupante riguarda l’aumento delle violazioni e delle fughe di dati. Tra agosto e novembre 2024, i ricercatori di Kaspersky hanno osservato un incremento del 40% negli annunci relativi alla vendita di database aziendali su un noto forum del dark web, rispetto allo stesso periodo del 2023. Sebbene una parte di questa crescita possa in parte derivare dalla ripubblicazione di vecchie fughe di notizie, i criminali informatici sono chiaramente interessati a distribuire i dati trapelati, sia nuovi che vecchi.  

alt“Non tutti gli annunci sul dark web riflettono violazioni reali, alcuni database combinano dati già trapelati o informazioni pubbliche, presentandoli come novità per attirare l’attenzione. Questo sottolinea l’importanza di monitorare attivamente le risorse aziendali sul dark web per prevenire danni reputazionali”, ha spiegatoAlexander Zabrovsky.

Nel 2025, gli esperti prevedono un aumento delle violazioni derivanti da attacchi alla supply chain, con le grandi aziende come obiettivi indiretti attraverso i loro fornitori.

Previsioni e tendenze nel mercato del dark web per il 2025:

·   Migrazione da Telegram ai forum del dark web: nonostante un picco di attività criminali su Telegram nel 2024, si prevede che la shadow community si sposterà nuovamente sui forum. I canali di Telegram vengono sempre più spesso bannati, come riferito dai loro amministratori, determinando questa migrazione. 

·   Aumento delle operazioni di contrasto di alto profilo contro i gruppi di criminali informatici. Quest’anno è stato un anno significativo nella lotta globale di alto profilo contro la criminalità informatica. Gli esperti di Kaspersky potrebbe vedere un incremento degli arresti e delle chiusure di infrastrutture criminali, costringendo gli attori delle minacce a spostarsi su forum più esclusivi.

·   Frammentazione dei gruppi di ransomware. I gruppi di ransomware possono frammentarsi in unità più piccole e indipendenti, rendendole più difficili da rintracciare. Questa tendenza consente ai criminali informatici di operare in modo più flessibile, rimanendo al di sotto dei radar delle forze dell'ordine e delle aziende di sicurezza informatica.

·   Stealer e drainer probabilmente registreranno un aumento della loro promozione attraverso il modello del Malware-as-a-Service. Inoltre, si prevede che vari dati e credenziali rubati con l'uso di questi tipi di malware saranno sempre più venduti sui forum shadow.

·   Intensificazione delle minacce in Medio Oriente. La regione sta assistendo a un aumento dell’hacktivismo a causa delle tensioni geopolitiche in corso. Se queste tensioni non si placheranno nel 2025, si prevede un’ulteriore crescita dell’hacktivismo. Gli esperti di Kaspersky prevedono un ulteriore aumento degli attacchi ransomware in Medio Oriente, considerando che il numero medio di vittime per semestre è salito da 28 nel periodo 2022-2023 a 45 nella prima metà del 2024.

Per difendersi da malware data-stealer, fughe di dati e altre attività legate al dark web, si consiglia di utilizzare soluzioni di sicurezza complete su tutti i dispositivi. Queste soluzioni aiutano a prevenire le infezioni e ad avvisare gli utenti dei potenziali pericoli. Le aziende, invece, dovrebbero monitorare proattivamente il dark web alla ricerca di segnali di attività criminali che potrebbero minacciare le risorse aziendali. Kaspersky Digital Footprint Intelligence ha sviluppato un playbook completo per guidare le aziende a rispondere alle attività del dark web che coinvolgono la loro organizzazione.

Per ulteriori informazioni sulle tendenze del mercato del dark web, è possibile consultare Securelist.

Kaspersky segnala un aumento del 135% dell'interesse per i crypto-stealing drainers sul dark web

• Secondo il Kaspersky Security Bulletin, nel 2024 i thread sul dark web dedicati ai crypto-drainers, malware progettati per svuotare rapidamente i portafogli di criptovalute, sono aumentati del 135%. • Crescita del 40% negli annunci relativi a database aziendali su un noto forum del dark web, segnalando un’attenzione crescente verso le violazioni dei dati. • Tendenze emergenti: migrazione dei criminali informatici da Telegram ai forum, diffusione di stealer e drainer attraverso il Malware-as-a-Service e intensificazione delle minacce informatiche verso il Medio Oriente.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa