Hi TechNerdangolo

Forte aumento nel dark web per software usati per svuotare i portafogli di criptovalute

Danilo Battista
Danilo Battista 1 anno fa
9 Min Lettura

Kaspersky segnala un aumento del 135% dell’interesse per i crypto-stealing drainers sul dark web

  • Secondo il Kaspersky Security Bulletin, nel 2024 i thread sul dark web dedicati ai crypto-drainers, malware progettati per svuotare rapidamente i portafogli di criptovalute, sono aumentati del 135%.
  • Crescita del 40% negli annunci relativi a database aziendali su un noto forum del dark web, segnalando un’attenzione crescente verso le violazioni dei dati.
  • Tendenze emergenti: migrazione dei criminali informatici da Telegram ai forum, diffusione di stealer e drainer attraverso il Malware-as-a-Service e intensificazione delle minacce informatiche verso il Medio Oriente.

Nel 2024, gli esperti del Kaspersky Digital Footprint Intelligence hanno rilevato un significativo aumento dell’interesse per i crypto-drainers sui mercati del dark web. Questi malware, emersi circa tre anni fa, inducono le vittime ad autorizzare transazioni fraudolente per sottrarre fondi dai loro portafogli. Tra i metodi più comuni figurano falsi airdrop, siti di phishing, estensioni del browser dannose, annunci ingannevoli, smart contract malevoli e falsi marketplace NFT. 

Il numero di thread dedicati ai drainers è passato da 55 nel 2022 a 129 nel 2024 (+135%). In questi spazi, i criminali discutono di vari argomenti, tra cui la compravendita di software dannosi e la formazione di team per la distribuzione.

Il numero di thread unici sui drainer nel dark web.
Fonte: Kaspersky Digital Footprint Intelligence

Alla luce di questa tendenza, è probabile che nel 2025 l’interesse per i crypto-drainers e gli attacchi correlati continui a crescere”, ha affermato Alexander Zabrovsky, Security Expert di Kaspersky Digital Footprint Intelligence. “Gli appassionati di criptovalute devono essere più attenti che mai, adottando misure di sicurezza avanzate. Nel frattempo, le aziende dovrebbero educare i propri clienti e monitorare attivamente la loro presenza online per mitigare i rischi. I drainers sfruttano spesso tecniche di social engineering, utilizzando brand noti di portafogli e exchange per ingannare le vittime. Una strategia efficace per le aziende è monitorare regolarmente le mention del proprio brand su motori di ricerca, social media e marketplace, così da identificare e contrastare rapidamente eventuali siti di phishing o fraudolenti. L’uso di strumenti dedicati può rendere questo processo più efficiente”. 

Crescita degli annunci di presunte violazioni di dati

Un altro trend preoccupante riguarda l’aumento delle violazioni e delle fughe di dati. Tra agosto e novembre 2024, i ricercatori di Kaspersky hanno osservato un incremento del 40% negli annunci relativi alla vendita di database aziendali su un noto forum del dark web, rispetto allo stesso periodo del 2023. Sebbene una parte di questa crescita possa in parte derivare dalla ripubblicazione di vecchie fughe di notizie, i criminali informatici sono chiaramente interessati a distribuire i dati trapelati, sia nuovi che vecchi.  

Il numero di post sul dark web per la compravendita di database. Uno dei forum più popolari, agosto 2023-novembre 2024. Fonte: Kaspersky Digital Footprint Intelligence

“Non tutti gli annunci sul dark web riflettono violazioni reali, alcuni database combinano dati già trapelati o informazioni pubbliche, presentandoli come novità per attirare l’attenzione. Questo sottolinea l’importanza di monitorare attivamente le risorse aziendali sul dark web per prevenire danni reputazionali”, ha spiegato Alexander Zabrovsky.

Nel 2025, gli esperti prevedono un aumento delle violazioni derivanti da attacchi alla supply chain, con le grandi aziende come obiettivi indiretti attraverso i loro fornitori. 

Previsioni e tendenze nel mercato del dark web per il 2025:

    • Migrazione da Telegram ai forum del dark web: nonostante un picco di attività criminali su Telegram nel 2024, si prevede che la shadow community si sposterà nuovamente sui forum. I canali di Telegram vengono sempre più spesso bannati, come riferito dai loro amministratori, determinando questa migrazione.  
  • Aumento delle operazioni di contrasto di alto profilo contro i gruppi di criminali informatici. Quest’anno è stato un anno significativo nella lotta globale di alto profilo contro la criminalità informatica. Gli esperti di Kaspersky potrebbe vedere un incremento degli arresti e delle chiusure di infrastrutture criminali, costringendo gli attori delle minacce a spostarsi su forum più esclusivi. 
  • Frammentazione dei gruppi di ransomware. I gruppi di ransomware possono frammentarsi in unità più piccole e indipendenti, rendendole più difficili da rintracciare. Questa tendenza consente ai criminali informatici di operare in modo più flessibile, rimanendo al di sotto dei radar delle forze dell’ordine e delle aziende di sicurezza informatica.
  • Stealer e drainer probabilmente registreranno un aumento della loro promozione attraverso il modello del Malware-as-a-Service. Inoltre, si prevede che vari dati e credenziali rubati con l’uso di questi tipi di malware saranno sempre più venduti sui forum shadow.
  • Intensificazione delle minacce in Medio Oriente. La regione sta assistendo a un aumento dell’hacktivismo a causa delle tensioni geopolitiche in corso. Se queste tensioni non si placheranno nel 2025, si prevede un’ulteriore crescita dell’hacktivismo. Gli esperti di Kaspersky prevedono un ulteriore aumento degli attacchi ransomware in Medio Oriente, considerando che il numero medio di vittime per semestre è salito da 28 nel periodo 2022-2023 a 45 nella prima metà del 2024. 

Per difendersi da malware data-stealer, fughe di dati e altre attività legate al dark web, si consiglia di utilizzare soluzioni di sicurezza complete su tutti i dispositivi. Queste soluzioni aiutano a prevenire le infezioni e ad avvisare gli utenti dei potenziali pericoli. Le aziende, invece, dovrebbero monitorare proattivamente il dark web alla ricerca di segnali di attività criminali che potrebbero minacciare le risorse aziendali. Kaspersky Digital Footprint Intelligence ha sviluppato un playbook completo per guidare le aziende a rispondere alle attività del dark web che coinvolgono la loro organizzazione. 

Per ulteriori informazioni sulle tendenze del mercato del dark web, è possibile consultare Securelist

Security Service di Kaspersky

Ogni anno, realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo: incident response, managed detection, SOC consulting, red teaming, penetration testing, application security, digital risk protection. Il Global Emergency Response Team fa parte dei Security Service, che intervengono su centinaia di incidenti ogni anno, ricostruendo il quadro degli attacchi e condividendo le raccomandazioni di risposta.

Global Research & Analysis Team 

Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell’innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l’analisi delle minacce informatiche.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ 

 

 Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Potrebbe piacerti anche

La ricerca di Outlook non funziona su Mac? Ecco come risolvere passo dopo passo

L’IA Google sbarca su Mac: Gemini sfida Siri sul suo terreno

Metro 2039 riporta l’incubo nucleare sotto il suolo di Mosca

L’evoluzione degli asset digitali tra regolamentazione e integrazione finanziaria

Laufey debutta su Fortnite Festival, si gioca col microfono

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article TRUTH: LA DOLCE VITA RITORNA A POZZUOLI
Next Article Come proteggere gli animali dal freddo

Ultime notizie

The Fottutissimi – è uscito il disco omonimo
49 minuti fa Redazione
La ricerca di Outlook non funziona su Mac? Ecco come risolvere passo dopo passo
3 ore fa Redazione
Cure domiciliari onco-ematologiche, Ail riceve 100mila euro da campagna Tigotà
3 ore fa Redazione
Dalla strada al palco, oggi nuovo appuntamento: le anticipazioni e gli ospiti
3 ore fa Redazione
Terremoto in provincia Udine oggi, scossa di magnitudo 3.1 tra Verzegnis e Villa Santina
3 ore fa Redazione
Gic, infrastrutture sostenibilità e innovazione al centro delle prime due giornate
3 ore fa Redazione
Napoli, rapina in banca con 25 ostaggi: investigatori ricostruiscono via di fuga e arrivo dei banditi
3 ore fa Redazione
Retinopatia nel prematuro, al Burlo Garofolo di Trieste tecnologia salvavista
3 ore fa Redazione
L’IA Google sbarca su Mac: Gemini sfida Siri sul suo terreno
3 ore fa Redazione
Metro 2039 riporta l’incubo nucleare sotto il suolo di Mosca
4 ore fa Redazione
Lost your password?