Kaspersky dự đoán xu hướng thị trường dark web năm 2024

Theo Kaspersky, năm 2023 đã ghi nhận sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên dark web.

Thị trường dark web, nơi các tội phạm mạng bán và mua các dịch vụ bất hợp pháp, đang chứng kiến những thay đổi và thách thức mới. Đó là nhận định của các chuyên gia của Kaspersky, một công ty bảo mật hàng đầu thế giới, trong báo cáo mới nhất của họ.

Theo Kaspersky, năm 2023 đã ghi nhận sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên dark web. Các kẻ tấn công bằng ransomware thường tạo blog để tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Số lượng bài đăng trên blog về ransomware đã tăng lên 476 bài mỗi tháng trong năm 2023, so với 386 bài trong năm 2022.

Ngoài ra, thông tin cá nhân và doanh nghiệp cũng đối mặt với nguy cơ rò rỉ cao trên dark web. Các bài đăng về phần mềm độc hại đánh cắp thông tin, như thông tin đăng nhập, tài chính và dữ liệu cá nhân, đã tăng gấp ba lần trong năm 2023. Các tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Dựa trên những quan sát và phân tích, Kaspersky đã đưa ra một số dự đoán về xu hướng thị trường dark web trong năm 2024, bao gồm:

• Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại. Thay vì dùng email giả mạo, họ sẽ dùng quảng cáo Google và Bing để đưa người dùng đến các trang web chứa phần mềm độc hại, như crypto-drainer, loader hay crypter.
• Nhu cầu về các dịch vụ rút tiền điện tử sẽ tăng cao. Crypto-drainer là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Kaspersky cho rằng nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen.
• Số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao. Crypt là một dịch vụ giúp các tội phạm mạng che giấu mã độc của họ khỏi phần mềm diệt virus. Các dịch vụ này thường được bán trên dark web với giá rẻ, và có thể được sử dụng cho nhiều loại phần mềm độc hại khác nhau.
• Dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển. Loader là một phần mềm độc hại được thiết kế để tải và chạy các phần mềm độc hại khác trên máy tính của nạn nhân. Các dịch vụ này thường được bán trên dark web với giá rẻ, và có thể được sử dụng cho nhiều loại phần mềm độc hại khác nhau.
• Dịch vụ trộn và rửa tiền bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường. Dịch vụ trộn và rửa tiền bitcoin là một dịch vụ giúp các tội phạm mạng che giấu nguồn gốc và đích đến của tiền điện tử của họ. Các dịch vụ này thường được bán trên dark web với một phần trăm nhất định của số tiền được trộn. Kaspersky cho rằng các dịch vụ này sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường, như sử dụng các kỹ thuật mới để tránh bị phát hiện.

Kaspersky khuyên người dùng nên có một lập trường chủ động trong việc bảo vệ an ninh mạng của mình. Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép người dùng phát hiện sớm các hành vi ảnh hưởng đến an ninh mạng.