Kaspersky segnala un aumento del 135% dell’interesse per i crypto-stealing drainers sul dark web

Di Redazione / 17 Dicembre 2024

– Milano, 17 dicembre 2024

Nel 2024, gli esperti del Kaspersky Digital Footprint Intelligence hanno rilevato un significativo aumento dell’interesse per i crypto-drainers sui mercati del dark web. Questi malware, emersi circa tre anni fa, inducono le vittime ad autorizzare transazioni fraudolente per sottrarre fondi dai loro portafogli. Tra i metodi più comuni figurano falsi airdrop, siti di phishing, estensioni del browser dannose, annunci ingannevoli, smart contract malevoli e falsi marketplace NFT.

Il numero di thread dedicati ai drainers è passato da 55 nel 2022 a 129 nel 2024 (+135%). In questi spazi, i criminali discutono di vari argomenti, tra cui la compravendita di software dannosi e la formazione di team per la distribuzione.

“Alla luce di questa tendenza, è probabile che nel 2025 l’interesse per i crypto-drainers e gli attacchi correlati continui a crescere”, ha affermato Alexander Zabrovsky, Security Expert di Kaspersky Digital Footprint Intelligence. “Gli appassionati di criptovalute devono essere più attenti che mai, adottando misure di sicurezza avanzate. Nel frattempo, le aziende dovrebbero educare i propri clienti e monitorare attivamente la loro presenza online per mitigare i rischi. I drainers sfruttano spesso tecniche di social engineering, utilizzando brand noti di portafogli e exchange per ingannare le vittime. Una strategia efficace per le aziende è monitorare regolarmente le mention del proprio brand su motori di ricerca, social media e marketplace, così da identificare e contrastare rapidamente eventuali siti di phishing o fraudolenti. L’uso di strumenti dedicati può rendere questo processo più efficiente”.

Crescita degli annunci di presunte violazioni di dati

Un altro trend preoccupante riguarda l’aumento delle violazioni e delle fughe di dati. Tra agosto e novembre 2024, i ricercatori di Kaspersky hanno osservato un incremento del 40% negli annunci relativi alla vendita di database aziendali su un noto forum del dark web, rispetto allo stesso periodo del 2023. Sebbene una parte di questa crescita possa in parte derivare dalla ripubblicazione di vecchie fughe di notizie, i criminali informatici sono chiaramente interessati a distribuire i dati trapelati, sia nuovi che vecchi.

“Non tutti gli annunci sul dark web riflettono violazioni reali, alcuni database combinano dati già trapelati o informazioni pubbliche, presentandoli come novità per attirare l’attenzione. Questo sottolinea l’importanza di monitorare attivamente le risorse aziendali sul dark web per prevenire danni reputazionali”,ha spiegatoAlexander Zabrovsky.

Previsioni e tendenze nel mercato del dark web per il 2025:

Security Service di Kaspersky

Ogni anno, realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo: incident response, managed detection, SOC consulting, red teaming, penetration testing, application security, digital risk protection. Il Global Emergency Response Team fa parte dei Security Service, che intervengono su centinaia di incidenti ogni anno, ricostruendo il quadro degli attacchi e condividendo le raccomandazioni di risposta.

Global Research & Analysis Team

Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell’innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l’analisi delle minacce informatiche.

Informazioni su Kaspersky

Seguici su:

https://t.me/KasperskyItalia

Contatto di redazione:

Condividi
Pubblicato da:
Redazione
Tag: noindex