Il monitoraggio del darkweb è ormai un’attività di primaria importanza per la comprensione delle dinamiche, delle tecniche e delle strategie di attacco dei cyber criminali. Kaspersky svolge da tempo questa attività e ha condensato tutte le informazioni collezionate nel 2023 in un solo report, prezioso per avviare il 2024 con maggiore consapevolezza.

Quello che ne risulta è che sono aumentati i blog a tema ransomware - a conferma che questo tipo di attacco è sempre più gettonato – che l’esposizione delle credenziali è in forte crescita e che sono in aumento anche i siti web malevoli. Andando per ordine, nel 2023 i criminali informatici riconducibili a gruppi ransomware hanno pubblicato circa 476 post mensili, con un picco a novembre, quando sono stati raggiunti i 634 post. I dati rivelano una crescente aggressività nel ricatto delle aziende.

Molti hanno sottolineato che le identità sono il nuovo perimetro, e i dati Kaspersky lo confermano: i post riguardanti malware stealer (progettati per rubare informazioni come credenziali di accesso e dati finanziari), hanno registrato una crescita del 30% rispetto al 2022.

Altra tendenza preoccupante da tenere d’occhio riguarda le pubblicità sui motori di ricerca: i truffatori le stanno sfruttando sempre di più per promuovere siti web contenenti malware. L'uso di annunci su Google e Bing è diventato un mezzo per garantire la visibilità delle pagine di destinazione contenenti malware nei risultati di ricerca. Si prevede un ulteriore aumento di queste pratiche ingannevoli nel mercato clandestino.

Cresce anche la domanda di servizi di crypto-draining, ossia di software malevoli progettati per il trasferimento automatico di fondi dai portafogli di criptovalute legittimi a quelli degli attaccanti. L'interesse continuo per le criptovalute, gli NFT e gli asset digitali stanno alimentando questo settore.

L’ambito che preoccupa maggiormente tuttavia è quello dei servizi di evasione AV per il malware. Ossia tutte le tecniche che permettono agli attaccanti di far passare sotto ai radar la propria attività, eludendo le difese informatiche. Gli esperti di Kaspersky prevedono un aumento del numero di servizi che forniscono l’evasione AV. I servizi di malware "loader" continueranno a evolversi, insieme alla costante evoluzione di Bitcoin mixer e servizi di pulizia.