VIVA Tekno – Pakar Kaspersky mencatat peningkatan signifikan dalam aktivitas pencurian dan pemerasan di pasar web gelap tahun lalu.
Di masa depan, perusahaan juga harus bersiap menghadapi tantangan baru, seperti menjamurnya layanan penambangan kripto, meningkatnya promosi situs web palsu melalui iklan penelusuran, dan menjamurnya “unduhan” berbahaya.
Para ahli dari Tim Riset dan Analisis Global dan Kaspersky Digital Footprint Intelligence telah mengumpulkan tinjauan komprehensif selama setahun terakhir dan memberikan wawasan tentang tren yang muncul di pasar web gelap – pusat layanan ilegal bagi komunitas penjahat dunia maya.
Pembuat ransomware biasanya membuat blog untuk memeras perusahaan, mengungkap peretas bisnis baru yang sukses, atau memposting informasi curian.
Pada tahun 2022, ada sekitar 386 postingan blog bulanan di platform web publik dan gelap. Pada tahun 2023, rata-rata meningkat menjadi 476 dan mencapai puncaknya pada bulan November (634 postingan).
Pasar Web Gelap telah mengalami peningkatan pesan tentang pencuri malware yang dirancang untuk mencuri informasi sensitif seperti kredensial login, informasi keuangan, dan informasi pribadi. Penjahat dunia maya menjual informasi ini kepada mitra lain untuk pencurian identitas, penipuan keuangan, atau aktivitas ilegal lainnya.
Secara khusus, pesan yang menyediakan log dari keluarga malware Redline Thief yang populer meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada tahun lalu.
Secara keseluruhan, jumlah file log malware berbeda yang berisi data pengguna yang disusupi dan diposting secara bebas di web gelap meningkat hampir 30% pada tahun 2023 dibandingkan tahun sebelumnya.
Lalu bagaimana di tahun 2024? Kaspersky memperkirakan beberapa tren yang membentuk lanskap pasar web gelap, termasuk:
Penipu semakin mengandalkan iklan mesin pencari untuk mempromosikan situs web yang mengandung malware
Jika sebelumnya mereka mengandalkan pesan phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan laman landas mereka – yang penuh dengan malware – berada di urutan teratas hasil penelusuran.
Pengecer lalu lintas ilegal kemungkinan akan meningkatkan penjualan mereka di pasar bawah tanah, dan Kaspersky memperkirakan praktik penipuan ini akan terus berkembang.
Permintaan akan layanan pemantauan enkripsi semakin meningkat
Penguras kripto, sebuah kelas perangkat lunak berbahaya yang dirancang untuk dengan cepat dan otomatis menarik dana dari mata uang kripto yang sah ke dalam dompet penjahat dunia maya, kini mendapatkan daya tarik di kalangan penipu kripto.
Kaspersky memperkirakan permintaan terhadap malware pencuri kripto jenis ini akan meningkat, yang akan meningkatkan prevalensi iklan yang mempromosikan pengembangan dan penjualannya di pasar bawah tanah.
“Berlanjutnya minat terhadap kripto, NFT, dan aset digital lainnya diperkirakan akan mendorong penyebaran alat-alat ini,” kata kepala peneliti keamanan Kaspersky Sergey Lozhkin pada Sabtu, 20 Januari 2024. Selain itu, ia dan pakar Kaspersky juga menantikan apa yang selanjutnya. tren:
• Jumlah layanan yang menawarkan perlindungan anti-malware (crypt) semakin meningkat. • Pengembangan layanan malware Loader terus berlanjut. • Pencampur Bitcoin dan layanan kliring terus berkembang dan menunjukkan perubahan pasar yang dinamis.
“Keamanan siber memerlukan sikap proaktif. Mengikuti pasar dan tren dark web seperti melihat pedoman melawan musuhDi depan Internet, memungkinkan deteksi dini tentang ancaman dan pemahaman tentang taktik musuh bukan hanya tentang perlindungan, tetapi tentang mengelola lanskap ancaman cyber yang terus berkembang, ”katanya.