Tendances Dark Web : bilan 2023 et prédictions 2024

0
155

L’année dernière, les experts de Kaspersky ont constaté une hausse significative des ventes de stealers et des activités d’extorsion sur le Dark Web. À l’avenir, la société prévoit l’émergence de nouveaux défis, comme la présence accrue de crypto-draining, de plus en plus de sites web frauduleux promus par le biais des publicités sur des moteurs de recherche, et une augmentation des « loaders »  malveillants.

Tribune – Dans le dernier Kaspersky Security Bulletin (KSB), les experts de l’équipe mondiale de recherche et d’analyse (GReAT) et de l’équipe Digital Footprint Intelligence de Kaspersky ont dressé un bilan complet de l’année écoulée et donné un aperçu des tendances émergentes sur le marché du Dark Web, plaque tournante des services illicites au sein de la communauté cybercriminelle.

  • Les articles de blog sur les ransomwares ont connu une forte augmentation

Les acteurs opérant les menaces par ransomware créent généralement des blogs sur lesquels ils font chanter les entreprises qu’ils attaquent, font état de leurs nouveaux piratages réussis ou publient des données volées. En 2022, on comptait environ 386 articles de blog mensuels sur les plateformes publiques et le Dark Web. En 2023, cette moyenne a bondi à 476, avec un pic en novembre (634 articles).

Nombre d’articles publiés sur les blogs consacrés aux ransomwares, 2023.
Source : Kaspersky Digital Footprint Intelligence : Kaspersky Digital Footprint Intelligence
  • Le risque de fuite des informations d’identification personnelles et professionnelles s’est accru

Le marché du Dark Web a vu une augmentation des messages liés aux stealers, des logiciels malveillants conçus pour dérober des informations sensibles telles que les identifiants de connexion, les informations financières et les données personnelles. Les cybercriminels vendent ces données à d’autres acteurs malveillants à des fins d’usurpation d’identité, de fraude financière ou d’autres activités illicites.

Les posts proposant des logs du stealer Redline, une famille de malwares populaire, ont triplé, passant d’une moyenne de 370 par mois en 2022 à 1 200 en 2023. Dans l’ensemble, le volume de divers fichiers de registre malveillants, contenant des données d’utilisateurs compromises et librement publiées sur le Dark Web, a augmenté de près de 30 % en 2023, par rapport à l’année précédente.

Quant à 2024, les experts de Kaspersky reviennent sur plusieurs tendances qui devraient façonner le paysage du marché du Dark Web cette année :

  • Les cybercriminels vont de plus en plus vers la publicité sur les moteurs de recherche pour promouvoir des sites Web contenant des logiciels malveillants.

Auparavant dépendants des e-mails de phishing, les cybercriminels utilisent désormais les publicités Google et Bing pour s’assurer que leurs pages web contenant des logiciels malveillants soient en première position dans les résultats de recherche. Les trafiquants du Dark Web sont susceptibles d’intensifier leurs activités de vente sur le marché parallèle, et Kaspersky s’attend à une augmentation continue de ces pratiques trompeuses.

  • Une demande croissante en services de crypto-draining

Les crypto-drainers, une catégorie de logiciels malveillants conçus pour le retrait rapide et automatisé de fonds des portefeuilles de crypto-monnaies légitimes vers les portefeuilles d’acteurs malveillants, gagnent en popularité parmi les escrocs du secteur crypto. Kaspersky prévoit une augmentation de la demande pour ce type de logiciels malveillants de vol de crypto-monnaies, ce qui se traduira par une prévalence accrue des publicités promouvant leur développement et leur vente sur le marché du Dark Web. L’intérêt continu pour les crypto-monnaies, les NFT et les actifs numériques connexes devrait alimenter la prolifération de ces dragueurs.

Par ailleurs, les experts anticipent les tendances suivantes :

  • Le nombre de services permettant aux logiciels malveillants d’échapper aux antivirus (cryptographie) va augmenter.

  • Les services de logiciels malveillants de type loader vont continuer à se perfectionner.

  • Les mixeurs de bitcoins et les services de maintenance vont poursuivre leur évolution et continuer à prospérer sur le marché.

« La cybersécurité exige une attitude proactive. Surveiller les activités et les tendances du marché du Dark Web revient à jeter un coup d’œil dans le playbook de l’ennemi, ce qui permet de détecter rapidement les menaces, de comprendre les tactiques de l’adversaire et de s’assurer d’avoir plusieurs longueurs d’avance en termes de cyberdéfenses. Il ne s’agit pas seulement de se protéger, mais de maîtriser l’évolution du paysage des menaces pour se prémunir contre les risques de demain et garantir la résilience de la sécurité de l’entreprise », déclare Sergey Lozhkin, chercheur principal en sécurité, Global Research and Analysis Team (GReAT) chez Kaspersky. 

Ces prévisions font partie de l’édition 2023 du Kaspersky Security Bulletin (KSB), une série annuelle de prévisions et d’articles analytiques sur les principaux changements dans le monde de la cybersécurité. Pour consulter d’autres articles du KSB, rendez-vous ici