Kaspersky segnala un aumento del 135% dell’interesse per i crypto-stealing drainers sul dark web
(Adnkronos) – Milano, 17 dicembre 2024
Nel 2024, gli esperti del Kaspersky Digital Footprint Intelligence hanno rilevato un significativo aumento dell’interesse per i crypto-drainers sui mercati del dark web. Questi malware, emersi circa tre anni fa, inducono le vittime ad autorizzare transazioni fraudolente per sottrarre fondi dai loro portafogli. Tra i metodi più comuni figurano falsi airdrop, siti di phishing, estensioni del browser dannose, annunci ingannevoli, smart contract malevoli e falsi marketplace NFT.
Il numero di thread dedicati ai drainers è passato da 55 nel 2022 a 129 nel 2024 (+135%). In questi spazi, i criminali discutono di vari argomenti, tra cui la compravendita di software dannosi e la formazione di team per la distribuzione. Il numero di thread unici sui drainer nel dark web.Fonte: Kaspersky Digital Footprint Intelligence
“Alla luce di questa tendenza, è probabile che nel 2025 l’interesse per i crypto-drainers e gli attacchi correlati continui a crescere”, ha affermato Alexander Zabrovsky, Security Expert di Kaspersky Digital Footprint Intelligence. “Gli appassionati di criptovalute devono essere più attenti che mai, adottando misure di sicurezza avanzate. Nel frattempo, le aziende dovrebbero educare i propri clienti e monitorare attivamente la loro presenza online per mitigare i rischi. I drainers sfruttano spesso tecniche di social engineering, utilizzando brand noti di portafogli e exchange per ingannare le vittime. Una strategia efficace per le aziende è monitorare regolarmente le mention del proprio brand su motori di ricerca, social media e marketplace, così da identificare e contrastare rapidamente eventuali siti di phishing o fraudolenti. L’uso di strumenti dedicati può rendere questo processo più efficiente”.
Crescita degli annunci di presunte violazioni di dati
Un altro trend preoccupante riguarda l’aumento delle violazioni e delle fughe di dati. Tra agosto e novembre 2024, i ricercatori di Kaspersky hanno osservato un incremento del 40% negli annunci relativi alla vendita di database aziendali su un noto forum del dark web, rispetto allo stesso periodo del 2023. Sebbene una parte di questa crescita possa in parte derivare dalla ripubblicazione di vecchie fughe di notizie, i criminali informatici sono chiaramente interessati a distribuire i dati trapelati, sia nuovi che vecchi. Il numero di post sul dark web per la compravendita di database. Uno dei forum più popolari, agosto 2023-novembre 2024. Fonte: Kaspersky Digital Footprint Intelligence
“Non tutti gli annunci sul dark web riflettono violazioni reali, alcuni database combinano dati già trapelati o informazioni pubbliche, presentandoli come novità per attirare l’attenzione. Questo sottolinea l’importanza di monitorare attivamente le risorse aziendali sul dark web per prevenire danni reputazionali”,ha spiegatoAlexander Zabrovsky. Nel 2025, gli esperti prevedono un aumento delle violazioni derivanti da attacchi alla supply chain, con le grandi aziende come obiettivi indiretti attraverso i loro fornitori.
Previsioni e tendenze nel mercato del dark web per il 2025:
Per difendersi da malware data-stealer, fughe di dati e altre attività legate al dark web, si consiglia di utilizzare soluzioni di sicurezza complete su tutti i dispositivi. Queste soluzioni aiutano a prevenire le infezioni e ad avvisare gli utenti dei potenziali pericoli. Le aziende, invece, dovrebbero monitorare proattivamente il dark web alla ricerca di segnali di attività criminali che potrebbero minacciare le risorse aziendali. Kaspersky Digital Footprint Intelligence ha sviluppato un playbook completo per guidare le aziende a rispondere alle attività del dark web che coinvolgono la loro organizzazione. Per ulteriori informazioni sulle tendenze del mercato del dark web, è possibile consultare Securelist.
Security Service di Kaspersky
Ogni anno, realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo: incident response, managed detection, SOC consulting, red teaming, penetration testing, application security, digital risk protection. Il Global Emergency Response Team fa parte dei Security Service, che intervengono su centinaia di incidenti ogni anno, ricostruendo il quadro degli attacchi e condividendo le raccomandazioni di risposta.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell'innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l'analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
kaspersky@noesis.net
www.kaspersky.it
—immediapresswebinfo@adnkronos.com (Web Info)
