暗網(wǎng)因其非法活動而臭名昭著，現(xiàn)已發(fā)展成為一個用于各種非法目的的地下網(wǎng)絡(luò)市場。它是網(wǎng)絡(luò)犯罪分子的中心，為被盜數(shù)據(jù)交易、黑客服務和邪惡活動合作提供了機會。為了幫助企業(yè)組織更好地了解暗網(wǎng)發(fā)展形勢，近日，卡巴斯基的安全研究人員對2024年暗網(wǎng)威脅形勢和發(fā)展趨勢進行了展望和預測。

2023年暗網(wǎng)威脅預測回顧

在具體分享其預測觀點之前，首先回顧一下去年該團隊對2023年暗網(wǎng)威脅主要預測觀點的實際結(jié)果。

預測1、個人隱私數(shù)據(jù)將面臨更大風險

實際結(jié)果：預測實現(xiàn)?

2023年，卡巴斯基預測個人隱私數(shù)據(jù)將面臨越來越大的風險，事實證明，這一預測在很大程度上是準確的。在2023年，暗網(wǎng)上提供各種個人和工作賬戶登錄憑據(jù)的帖子大幅增加。更具體地說，與2022年相比，2023年包含受損用戶數(shù)據(jù)并在暗網(wǎng)上發(fā)布的惡意文件數(shù)量激增了近30%。

預測2、更多惡意軟件即服務/工具出現(xiàn)

實際結(jié)果：預測實現(xiàn)?

2023年，有更多數(shù)量的惡意軟件即服務（MaaS）家族出現(xiàn)，導致暗網(wǎng)上的MaaS活動總體上升。其中值得注意的是BunnyLoader，這是一種廉價且功能豐富的惡意軟件，能夠竊取敏感數(shù)據(jù)和加密貨幣。另一個值得關(guān)注的惡意軟件即服務家族是Mystic Stealer，這是一種基于訂閱的惡意軟件，并因其竊取用戶憑據(jù)和有價值信息的能力而受到認可。此外，在暗網(wǎng)上，提供RedLine日志的帖子數(shù)量也顯著增加：從2022年的平均每月370篇增加到2023年的1200篇。

【2022-2023年提供RedLine日志的帖子數(shù)量】

預測3、自媒體成為勒索攻擊的重要展示途徑

實際結(jié)果：預測實現(xiàn)?

2023年，有更多的勒索軟件運營商開始創(chuàng)建博客等自媒體賬號，來展示新的攻擊成果，并公布受害企業(yè)的被盜數(shù)據(jù)。2022年，平均每月在公共平臺和暗網(wǎng)上發(fā)現(xiàn)386篇與勒索攻擊相關(guān)的博客。而在2023年，這一數(shù)字飆升至476篇，并在11月達到634篇的峰值。這也表明，越來越多的公司成為勒索軟件的犧牲品。

【2022-2023年，勒索軟件博客上的帖子數(shù)】

不僅涉及勒索的帖子數(shù)量增加，而且還出現(xiàn)了多個新的勒索軟件博客。它們通常伴隨著新的勒索軟件組織而出現(xiàn)。值得注意的是，現(xiàn)有黑客組織的博客也不會“固定在原地”，他們會不斷改變其網(wǎng)站地址或同時創(chuàng)建多個地址。

預測4、犯罪組織更頻繁地發(fā)布虛假的數(shù)據(jù)泄露報告

實際結(jié)果：部分實現(xiàn)

 2023年，卡巴斯基預測有更多的攻擊者會制造虛假數(shù)據(jù)泄露報告，他們將試圖把這些報告?zhèn)窝b成真實的。事實證明，真正的數(shù)據(jù)泄露背后存在各種各樣的動機，比如黑客行動主義，甚至是黑客“營銷”。后者意味著網(wǎng)絡(luò)犯罪分子將數(shù)據(jù)泄露作為一種宣傳自己的手段，試圖以此來提高自身的影響力。在暗網(wǎng)上，研究人員注意到很多虛假的事件報告都是由不知名的黑客組織或個人發(fā)布。一般來說，較知名的黑客組織會避免發(fā)布虛假信息。

預測5、來自暗網(wǎng)的泄露數(shù)據(jù)成為流行的攻擊媒介

實際結(jié)果：部分實現(xiàn)

2023年，卡巴斯基預測來自暗網(wǎng)的泄露數(shù)據(jù)可能會被用于策劃攻擊而非直接攻擊。事實證明，暗網(wǎng)上泄露的用戶憑據(jù)數(shù)量明顯增加，這表明攻擊者對這類信息的需求不斷增長。這種需求源于這樣一個事實，即它是未經(jīng)授權(quán)訪問企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最簡單方法之一。

2024年暗網(wǎng)威脅趨勢預測

以下是卡巴斯基研究團隊對2024年暗網(wǎng)威脅發(fā)展趨勢的預測：

預測1為惡意軟件提供反病毒規(guī)避服務的數(shù)量將會增加

2024年，暗網(wǎng)上為惡意軟件（加密器）提供反病毒（AV）規(guī)避的服務預計將持續(xù)增長。加密器是專門設(shè)計用于混淆惡意軟件樣本的工具。其目的是使基于簽名的掃描器無法檢測到代碼，從而增強其隱蔽性。

目前，暗網(wǎng)上已經(jīng)充斥著這樣的服務，其中一些產(chǎn)品在地下論壇上很受歡迎。加密器的選擇范圍包括基礎(chǔ)版，以及功能強大的高級版。其中基礎(chǔ)版售價為每個10美元到50美元不等；高級版售價為每月訂閱價格1000美元到20,000美元之間，可以繞過安全解決方案的運行時保護。

預測2暗網(wǎng)中的黑色流量（Black traffic）計劃將更加流行

2024年，利用谷歌和必應廣告進行虛假流量收集的趨勢預計將持續(xù)下去。黑色流量經(jīng)銷商通過推廣嵌入惡意軟件安裝程序的登錄頁面來策劃這些活動，并通過這些欺騙性廣告有效地感染用戶。這些經(jīng)銷商可能會加強在暗網(wǎng)上的銷售活動。與此同時，對此類服務的需求預計會增加，這突顯了主流廣告投放平臺在惡意軟件分發(fā)方面的有效性，這也使其成為網(wǎng)絡(luò)犯罪分子接觸更廣泛受眾的首選方法。

預測3“加載器”惡意軟件服務將繼續(xù)發(fā)展

2024年，“加載器”（Loader）惡意軟件服務預計將繼續(xù)發(fā)展，為網(wǎng)絡(luò)犯罪分子提供越來越隱蔽的加載程序。這些加載程序作為惡意軟件感染的初始載體，為部署竊取程序、各種遠程訪問木馬和其他惡意工具鋪平了道路。這些加載程序的關(guān)鍵功能包括健壯的持久性機制、無文件內(nèi)存執(zhí)行和強化的檢測逃逸能力。隨著暗市場上加載器的不斷發(fā)展，2024年可能會出現(xiàn)用現(xiàn)代編程語言（如Golang和Rust）編寫的新版本。

預測4加密資產(chǎn)竊取服務將繼續(xù)增長

卡巴斯基預計，加密資產(chǎn)竊取程序會增加并進一步發(fā)展，導致其在地下市場上開發(fā)和銷售的廣告相應增加。據(jù)報道，像Angel Drain這樣的惡意軟件成功被用于攻擊Ledger，再加上人們對加密貨幣、NFT和相關(guān)數(shù)字資產(chǎn)的持續(xù)興趣，預計將推動此類漏洞的擴散。這一趨勢反映了以數(shù)字金融資產(chǎn)為目標有利可圖的本質(zhì)，使加密資產(chǎn)成為網(wǎng)絡(luò)犯罪分子的誘人目標。

預測5比特幣混合和清洗服務的需求持續(xù)增長

比特幣混合和“清洗”服務顯示出持續(xù)上升的趨勢。隨著監(jiān)管審查的加強和執(zhí)法部門交易追蹤能力的增強，地下市場對掩蓋比特幣資金來源的服務的需求預計將會增長。這些服務通常被稱為“tumblers”或“mixers”，為網(wǎng)絡(luò)犯罪組織或其他邪惡用戶提供匿名化加密貨幣交易的能力，使其難以追溯到源頭。

到2024年，預計這些服務的種類和復雜性將進一步擴大。這種擴張的推動因素是多面的，包括犯罪團伙尋求維護隱私以從事非法活動的需求不斷增加，以及區(qū)塊鏈分析工具的不斷進步。此外，比特幣混合和清洗服務可能會采用更復雜的算法和技術(shù)，以逃避追蹤工作。

 原文鏈接：

https://securelist.com/darknet-predictions-for-2024/111763/