Kaspersky meldt een stijging van 135% in de interesse voor crypto-stealing drainers op het dark web

Het nieuwste Kaspersky Security Bulletin onthult een aanzienlijke toename in 2024 van dark web-threads die crypto-drainers bespreken: malware die is ontworpen om cryptocurrency-wallets snel leeg te halen.
Kaspersky rapporteert tevens een stijging van 40% in advertenties voor bedrijfsdatabases op een prominent dark web-forum. Dit wijst op de groeiende focus van cybercriminelen op datalekken.
Daarnaast tonen andere trends een verschuiving van cybercriminelen van Telegram terug naar fora, de opkomst van Malware-as-a-Service, en een toename van verschillende cyberbedreigingen gericht op het Midden-Oosten en meer.

Utrecht, 17 december 2024 – Een toename in interesse voor crypto-drainers. In 2024 zagen Kaspersky Digital Footprint Intelligence-experts een opmerkelijke toename in de belangstelling voor crypto-drainers op dark web-marktplaatsen. Crypto-drainers zijn een type malware dat drie jaar geleden opdook, ontworpen om slachtoffers te verleiden frauduleuze transacties te autoriseren. Veelgebruikte methoden zijn onder meer valse airdrops, phishingsites, schadelijke browserextensies, misleidende advertenties, schadelijke smart contracts en valse NFT-marktplaatsen.

Het aantal unieke threads over drainers op het dark web
Source: Kaspersky Digital Footprint Intelligence
“In het licht van deze trend zal de interesse van cybercriminelen in crypto-drainers en gerelateerde aanvallen in 2025 waarschijnlijk verder toenemen”, zegt Alexander Zabrovsky, een beveiligingsexpert bij Kaspersky Digital Footprint Intelligence. “Dit betekent dat cryptoliefhebbers waakzamer dan ooit moeten zijn en robuuste cryptosecuritymaatregelen moeten nemen. Ondertussen moeten bedrijven zich richten op het opleiden van hun klanten en werknemers en actief hun online aanwezigheid monitoren om het risico op succesvolle aanvallen te verkleinen. Daders maken vaak gebruik van social engineering-tactieken om uiteindelijk geld te stelen. Ze maken mogelijk gebruik van bekende wallet- en beursmerken om slachtoffers te verleiden hun walletgegevens vrij te geven of frauduleuze transacties te doen. Regelmatig zoeken naar merkvermeldingen op zoekmachines, sociale media en marktplaatsen is essentieel. Als er phishing- of frauduleuze sites worden geïdentificeerd, kunnen ze onmiddellijk worden verwijderd om te voorkomen dat potentiële slachtoffers ten prooi vallen aan deze zwendelpraktijken. Het gebruik van speciale tools kan dit monitoringproces sterk verbeteren”.

De toename van advertenties voor vermeende datalekken
Andere bedreigingen die naar verwachting in 2025 aan kracht zullen winnen, zijn datalekken. Onderzoekers van Kaspersky hebben een toename gezien van advertenties voor bedrijfsdatabases op een van de populaire schaduwfora. Tussen augustus en november 2024 steeg het aantal berichten waarin databases werden gekocht en verkocht met 40% ten opzichte van dezelfde periode een jaar eerder. Hoewel een deel van deze groei kan worden veroorzaakt door het opnieuw posten van oudere lekken, zijn cybercriminelen duidelijk geïnteresseerd in het verspreiden van gelekte gegevens – of ze nou nieuw of oud zijn.

Het aantal dark web posts over het kopen en verkopen van databases. Een van de populaire forums, augustus 2023-november 2024. Source: Kaspersky Digital Footprint Intelligence
“Niet elke advertentie over een datalek op het dark web komt voort uit een echt incident. Sommige ‘aanbiedingen’ kunnen gewoon goed gemarket materiaal zijn. Bepaalde databases kunnen bijvoorbeeld openbaar beschikbare informatie of eerder gelekte gegevens combineren en het presenteren als breaking news. Door dergelijke beweringen te doen, kunnen cybercriminelen publiciteit genereren, buzz creëren en de reputatie van het beoogde bedrijf aantasten door simpelweg een datalek aan te kondigen. Dit onderstreept het groeiende belang van het monitoren van bedrijfsvermeldingen en bedrijfsmiddelen op de dark market, zodat proactieve verdediging en onmiddellijke reactie mogelijk zijn,” aldus Alexander Zabrovsky.

Gezien de stijgende trend in de toeleveringsketen en soortgelijke aanvallen, wordt voor 2025 een algehele toename verwacht in het aantal datalekken, met name door aanvallen op aannemers van grote bedrijven.

Andere opkomende trends op de dark web-markt in 2025 zijn:
Migratie van Telegram naar dark web-fora: Ondanks een piek in cybercriminele activiteit op Telegram in 2024, wordt verwacht dat de schaduwgemeenschap terug zal verschuiven naar fora. Telegram-kanalen worden steeds vaker verboden, zoals door hun beheerders gerapporteerd, wat deze verplaatsing in de hand werkt.
Toename van spraakmakende rechtshandhavingsoperaties tegen cybercriminele groepen: 2024 was een belangrijk jaar in de wereldwijde strijd tegen cybercriminaliteit. Kaspersky-experts voorspellen dat in 2025 meer arrestaties en takedowns van infrastructuren en fora van cybercriminele groepen in de publiciteit zullen komen. Als reactie daarop zullen bedreigers hun tactiek waarschijnlijk aanpassen en migreren naar forums die alleen op uitnodiging toegankelijk zijn.
Fragmentatie van ransomware-groepen: Ransomware-groepen zullen mogelijk uiteenvallen in kleinere, onafhankelijke eenheden, waardoor ze moeilijker te traceren zijnt. Deze decentralisatie maakt het voor cybercriminelen mogelijk om flexibeler opereren en buiten het bereik van wetshandhavingsinstanties en cybersecuritybedrijven te blijven.
Stealers en drainers zullen waarschijnlijk meer gepromoot worden via het Malware-as-a-Service model. Bovendien wordt verwacht dat verschillende gegevens en inloggegevens die met dit type malware zijn gestolen, steeds vaker op schaduwforums verkocht zullen worden.
Toenemend bedreigingslandschap in het Midden-Oosten: De regio ziet een toename in hacktivisme door aanhoudende geopolitieke spanningen. Als deze spanningen in 2025 aanhouden, zal hacktivisme naar verwachting verder toenemen. Bovendien wordt een aanhoudende stijging van ransomware-aanvallen verwacht, aangezien het aantal ransomware-slachtoffers is gestegen van gemiddeld 28 per half jaar in 2022-2023 naar 45 in de eerste helft van 2024.

Lees meer over trends op de dark web-markt op Securelist.

###

Over Kaspersky Security Services
Levert honderden informatiesecurityprojecten per jaar voor Fortune 500-organisaties wereldwijd: incident response, managed detection, SOC consulting, red teaming, penetratietesten, applicatiebeveiliging, bescherming tegen digitale risico’s. De Kaspersky Digital Footprint Intelligence-experts identificeren verdachte activiteiten op cybercriminele marktplaatsen en fora om een organisatie tijdig te waarschuwen.

Over het Global Research & Analysis Team
Het Global Research & Analysis Team (GReAT) is opgericht in 2008 en is actief in het hart van Kaspersky. Het brengt APT’s, cyberspionagecampagnes, belangrijke malware, ransomware en ondergrondse cybercriminele trends over de hele wereld aan het licht. Vandaag de dag bestaat GReAT uit meer dan 40 experts die wereldwijd werken – in Europa, Rusland, Latijns-Amerika, Azië en het Midden-Oosten. Getalenteerde securityprofessionals zorgen voor bedrijfsleiderschap in anti-malware onderzoek en innovatie, en brengen ongeëvenaarde expertise, passie en nieuwsgierigheid in bij het ontdekken en analyseren van cyberbedreigingen.

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Tot op heden zijn meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten, evenals Cyber Immune-oplossingen om geavanceerde digitale bedreigingen te bestrijden. Meer dan 200.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.