Το 2024, οι ειδικοί της Kaspersky Digital Footprint Intelligence παρατήρησαν σημαντική αύξηση του ενδιαφέροντος για crypto-drainers στις αγορές του dark web.
Drainer ονομάζεται ένας τύπος κακόβουλου λογισμικού που εμφανίστηκε πριν από περίπου τρία χρόνια και είναι σχεδιασμένο να εξαπατά τα θύματά του ώστε να εγκρίνουν δόλιες συναλλαγές, με σκοπό την κλοπή χρημάτων από τα πορτοφόλια τους. Στις συνήθεις μεθόδους εξαπάτησης συγκαταλέγονται τα ψεύτικα airdrops, οι ιστοσελίδες phishing, οι κακόβουλες επεκτάσεις browser, οι παραπλανητικές διαφημίσεις, τα κακόβουλα smart contracts και οι ψεύτικες αγορές NFT.
Οι επιχειρήσεις αυξάνουν κατά 9% το budget τους για κυβερνοασφάλεια [έρευνα]
Ο αριθμός των συζητήσεων στο dark web σχετικά με τα drainers αυξήθηκε κατά 135%, από μόλις 55 το 2022 σε 129 το 2024. Σε αυτά τα threads, οι κυβερνοεγκληματίες συζητούν διάφορα θέματα, συμπεριλαμβανομένης της αγοράς και πώλησης αυτού του είδους κακόβουλου λογισμικού, της συγκρότησης ομάδων για τη διανομή του και άλλων.
«Με δεδομένο την τάση αυτή, το ενδιαφέρον των κυβερνοεγκληματιών για τα crypto-drainers και τις σχετικές επιθέσεις πιθανότατα θα αυξηθεί περαιτέρω το 2025», αναφέρει ο Alexander Zabrovsky, ειδικός ασφάλειας στην Kaspersky Digital Footprint Intelligence. «Αυτό σημαίνει ότι οι λάτρεις των κρυπτονομισμάτων θα πρέπει να είναι πιο προσεκτικοί από ποτέ, υιοθετώντας ισχυρά μέτρα ασφάλειας. Οι εταιρείες θα πρέπει παράλληλα να εστιάσουν στην εκπαίδευση των πελατών και των εργαζομένων τους, καθώς και να παρακολουθούν ενεργά την ψηφιακή τους παρουσία για να μειώσουν το ρίσκο επιτυχίας των επιθέσεων. Τα drainers συχνά χρησιμοποιούν μεθόδους κοινωνικής μηχανικής για την κλοπή χρημάτων. Εκμεταλλεύονται για παράδειγμα γνωστά brands πορτοφολιών και υπηρεσιών συναλλαγής, παρασύροντας τα θύματα να αποκαλύψουν τα στοιχεία των πορτοφολιών τους ή να πραγματοποιήσουν δόλιες συναλλαγές. Για τον λόγο αυτό, είναι απαραίτητος ο τακτικός έλεγχος σε μηχανές αναζήτησης, κοινωνικά δίκτυα και αγορές για αναφορές στην επωνυμία. Εάν εντοπιστούν δόλιες ιστοσελίδες ή ιστοσελίδες phishing, μπορούν να κατέβουν άμεσα, προστατεύοντας έτσι τα εν δυνάμει θύματα από αυτές τις απάτες. Η χρήση εξειδικευμένων εργαλείων μπορεί να ενισχύσει σημαντικά αυτήν την διαδικασία ελέγχου».
Ο αριθμός των μοναδικών συζητήσεων για drainers στον σκοτεινό ιστό. Πηγή: Kaspersky Digital Footprint Intelligence
Kaspersky: Αύξηση στις διαφημίσεις για υποθετικές παραβιάσεις δεδομένων
Οι παραβιάσεις και διαρροές δεδομένων αναμένεται επίσης να κερδίσουν έδαφος το 2025. Οι ερευνητές της Kaspersky έχουν παρατηρήσει αύξηση στις διαφημίσεις για εταιρικές βάσεις δεδομένων σε ένα από τα δημοφιλή φόρουμ του dark web. Συγκεκριμένα, ο αριθμός των δημοσιεύσεων σχετικών με την αγορά και πώληση βάσεων δεδομένων αυξήθηκε κατά 40% μεταξύ Αυγούστου και Νοεμβρίου 2024, συγκριτικά με την ίδια περίοδο του προηγούμενου έτους. Αν και μέρος αυτής της αύξησης μπορεί να προκύπτει από την αναδημοσίευση παλαιότερων διαρροών, είναι σαφές ότι οι κυβερνοεγκληματίες προτίθενται να διανείμουν δεδομένα που έχουν διαρρεύσει – είτε νέα, είτε παλιά.
«Κάθε διαφήμιση που αφορά παραβίαση δεδομένων στο dark web δεν προκύπτει από ένα πραγματικό περιστατικό παραβίασης. Ορισμένες «προσφορές» μπορεί να είναι απλώς αποτελέσματα πετυχημένου marketing. Για παράδειγμα, κάποιες βάσεις δεδομένων μπορεί να συνδυάζουν πληροφορίες που είναι δημόσια διαθέσιμες ή δεδομένα που έχουν διαρρεύσει, παρουσιάζοντάς τα ως νέα. Με τέτοιους ισχυρισμούς, οι κυβερνοεγκληματίες μπορούν να παράγουν δημοσιότητα, να «κάνουν θόρυβο» και να βλάψουν τη φήμη της στοχοποιημένης εταιρείας απλά ανακοινώνοντας μία παραβίαση δεδομένων. Το γεγονός αυτό τονίζει την ολοένα και μεγαλύτερη αξία της παρακολούθησης των αναφορών που γίνονται στις εταιρείες και στα περιουσιακά τους στοιχεία στην αγορά του dark web, επιτρέποντας έτσι μια άμυνα βασισμένη στην πρόληψη και την άμεση αντίδραση», εξηγεί ο Alexander Zabrovsky.
Δεδομένης της αυξητικής τάσης επιθέσεων που στοχεύουν στην αλυσίδα εφοδιασμού και άλλων, το 2025 προβλέπεται αύξηση των παραβιάσεων δεδομένων συνολικά, και ειδικά όσων προκύπτουν από επιθέσεις σε μεγάλες εταιρείες.
Ο αριθμός των δημοσιεύσεων στο dark web για την αγοραπωλησία βάσεων δεδομένων. Ένα από τα δημοφιλή φόρουμ, Αύγουστος 2023 – Νοέμβριος 2024. Πηγή: Kaspersky Digital Footprint Intelligence.
Οι εξελίξεις στο dark web
Άλλες εξελίξεις στις τάσεις στο dark web για το 2025 περιλαμβάνουν:
– Μετακίνηση από το Telegram σε φόρουμ του dark web: Παρά την αύξηση της εγκληματικής δραστηριότητας στο Telegram το 2024, η κοινότητα του σκοτεινού ιστού αναμένεται να επιστρέψει στα φόρουμ. Ολοένα και περισσότερα κανάλια του Telegram αποκλείονται, όπως λένε οι διαχειριστές τους, με αποτέλεσμα αυτή τη μετακίνηση.
– Εντείνονται οι προσπάθειες επιβολής του νόμου ενάντια σε γνωστές ομάδες κυβερνοεγκληματιών. Αυτή η χρονιά ήταν σημαντική για τον παγκόσμιο αγώνα κατά του κυβερνοεγκλήματος. Οι ειδικοί της Kaspersky αναμένουν ότι το 2025 θα ενταθούν οι συλλήψεις και το κλείσιμο γνωστών φόρουμ και υποδομών εγκληματικών ομάδων του κυβερνοχώρου. Με τη σειρά τους οι επιτιθέμενοι μάλλον θα αλλάξουν τις τακτικές τους, ως απάντηση στις επιτυχείς επιχειρήσεις του 2024, επιλέγοντας φόρουμ που επιτρέπουν την πρόσβαση μόνο με πρόσκληση.
– Κατακερματισμός των ομάδων ransomware. Οι ομάδες ransomware ενδέχεται να χωριστούν σε μικρότερες, ανεξάρτητες μονάδες, καθιστώντας πιο δύσκολη την παρακολούθησή τους. Αυτή η αποκέντρωση επιτρέπει στους κυβερνοεγκληματίες να λειτουργούν πιο ευέλικτα, και να διαφεύγουν του ελέγχου που πραγματοποιούν οι αρχές επιβολής του νόμου και οι εταιρείες κυβερνοασφάλειας.
– Προβλέπεται πιθανότατα αύξηση της προώθησης stealers και drainers με το μοντέλο Malware-as-a-Service. Επίσης, δεδομένα και στοιχεία που έχουν κλαπεί με τη χρήση αυτών των τύπων κακόβουλου λογισμικού πρόκειται να πωλούνται όλο και περισσότερο σε φόρουμ του σκοτεινού ιστού.
– Αυξάνεται ο κίνδυνος στην περιοχή της Μέσης Ανατολής. Η περιοχή παρουσιάζει αύξηση σε περιστατικά hacktivism, η οποία ενισχύεται από τις συνεχιζόμενες γεωπολιτικές εντάσεις. Εάν αυτές δεν υποχωρήσουν το 2025, προβλέπεται ότι το hacktivism θα ενταθεί περαιτέρω. Οι ειδικοί της Kaspersky επίσης βλέπουν τις επιθέσεις ransomware να πληθαίνουν σταθερά στη Μέση Ανατολή, δεδομένης της αύξησης του αριθμού των θυμάτων ransomware από 28 κατά μέσο όρο ανά εξάμηνο το 2022-2023 σε 45 το πρώτο εξάμηνο του 2024.
Για την προστασία των χρηστών από κακόβουλο λογισμικό που κλέβει δεδομένα, καθώς και από διαρροές και άλλες δραστηριότητες του dark web, συνιστάται να χρησιμοποιούν ολοκληρωμένες λύσεις ασφάλειας σε όλες τις συσκευές τους.
Οι λύσεις αυτές βοηθούν στην πρόληψη έναντι των μολύνσεων και προειδοποιούν τους χρήστες για πιθανούς κινδύνους. Οι επιχειρήσεις, από την άλλη πλευρά, θα πρέπει να παρακολουθούν προληπτικά το dark web για σημάδια κυβερνοεγκληματικής δραστηριότητας που θα μπορούσαν να απειλήσουν τα εταιρικά τους περιουσιακά στοιχεία. Η Kaspersky Digital Footprint Intelligence δημιούργησε ένα ολοκληρωμένο εγχειρίδιο για να καθοδηγήσει τις εταιρείες σχετικά με τον κατάλληλο τρόπο αντίδρασης στις δραστηριότητες του σκοτεινού ιστού που αφορούν τον οργανισμό τους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Καταφύγιο... στην Ινδία αναζητά η Apple - Τι σχεδιάζει για τα iPhone
Ο εμπορικός πόλεμος ΗΠΑ - Κίνας δεν θα μπορούσε να αφήσει ανεπηρέαστη την Apple
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Οι αλλαγές που υπάρχουν στα φορολογικά έντυπα για τα εισοδήματα του φορολογικού έτους 2024 από ακίνητα [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/akinita-600x400.jpeg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
