2024年暗网威胁分析及发展预测

安全侠2024-01-26 17:30:35

暗网因其非法活动而臭名昭著,现已发展成为一个用于各种非法目的的地下网络市场。它是网络犯罪分子的中心,为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势,近日,卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。


2023年暗网威胁预测回顾


在具体分享其预测观点之前,首先回顾一下去年该团队对2023年暗网威胁主要预测观点的实际结果。


预测1、个人隐私数据将面临更大风险


实际结果:预测实现✅


2023年,卡巴斯基预测个人隐私数据将面临越来越大的风险,事实证明,这一预测在很大程度上是准确的。在2023年,暗网上提供各种个人和工作账户登录凭据的帖子大幅增加。更具体地说,与2022年相比,2023年包含受损用户数据并在暗网上发布的恶意文件数量激增了近30%。


预测2、更多恶意软件即服务/工具出现


实际结果:预测实现✅


2023年,有更多数量的恶意软件即服务(MaaS)家族出现,导致暗网上的MaaS活动总体上升。其中值得注意的是BunnyLoader,这是一种廉价且功能丰富的恶意软件,能够窃取敏感数据和加密货币。另一个值得关注的恶意软件即服务家族是Mystic Stealer,这是一种基于订阅的恶意软件,并因其窃取用户凭据和有价值信息的能力而受到认可。此外,在暗网上,提供RedLine日志的帖子数量也显著增加:从2022年的平均每月370篇增加到2023年的1200篇。



【2022-2023年提供RedLine日志的帖子数量】


预测3、自媒体成为勒索攻击的重要展示途径


实际结果:预测实现✅


2023年,有更多的勒索软件运营商开始创建博客等自媒体账号,来展示新的攻击成果,并公布受害企业的被盗数据。2022年,平均每月在公共平台和暗网上发现386篇与勒索攻击相关的博客。而在2023年,这一数字飙升至476篇,并在11月达到634篇的峰值。这也表明,越来越多的公司成为勒索软件的牺牲品。



【2022-2023年,勒索软件博客上的帖子数】


不仅涉及勒索的帖子数量增加,而且还出现了多个新的勒索软件博客。它们通常伴随着新的勒索软件组织而出现。值得注意的是,现有黑客组织的博客也不会“固定在原地”,他们会不断改变其网站地址或同时创建多个地址。


预测4、犯罪组织更频繁地发布虚假的数据泄露报告


实际结果:部分实现


2023年,卡巴斯基预测有更多的攻击者会制造虚假数据泄露报告,他们将试图把这些报告伪装成真实的。事实证明,真正的数据泄露背后存在各种各样的动机,比如黑客行动主义,甚至是黑客“营销”。后者意味着网络犯罪分子将数据泄露作为一种宣传自己的手段,试图以此来提高自身的影响力。在暗网上,研究人员注意到很多虚假的事件报告都是由不知名的黑客组织或个人发布。一般来说,较知名的黑客组织会避免发布虚假信息。


预测5、来自暗网的泄露数据成为流行的攻击媒介


实际结果:部分实现


2023年,卡巴斯基预测来自暗网的泄露数据可能会被用于策划攻击而非直接攻击。事实证明,暗网上泄露的用户凭据数量明显增加,这表明攻击者对这类信息的需求不断增长。这种需求源于这样一个事实,即它是未经授权访问企业网络基础设施的最简单方法之一。


2024年暗网威胁趋势预测


以下是卡巴斯基研究团队对2024年暗网威胁发展趋势的预测:


预测1


为恶意软件提供反病毒规避服务的数量将会增加


2024年,暗网上为恶意软件(加密器)提供反病毒(AV)规避的服务预计将持续增长。加密器是专门设计用于混淆恶意软件样本的工具。其目的是使基于签名的扫描器无法检测到代码,从而增强其隐蔽性。


目前,暗网上已经充斥着这样的服务,其中一些产品在地下论坛上很受欢迎。加密器的选择范围包括基础版,以及功能强大的高级版。其中基础版售价为每个10美元到50美元不等;高级版售价为每月订阅价格1000美元到20,000美元之间,可以绕过安全解决方案的运行时保护。


预测2


暗网中的黑色流量(Black traffic)计划将更加流行


2024年,利用谷歌和必应广告进行虚假流量收集的趋势预计将持续下去。黑色流量经销商通过推广嵌入恶意软件安装程序的登录页面来策划这些活动,并通过这些欺骗性广告有效地感染用户。这些经销商可能会加强在暗网上的销售活动。与此同时,对此类服务的需求预计会增加,这突显了主流广告投放平台在恶意软件分发方面的有效性,这也使其成为网络犯罪分子接触更广泛受众的首选方法。


预测3


“加载器”恶意软件服务将继续发展


2024年,“加载器”(Loader)恶意软件服务预计将继续发展,为网络犯罪分子提供越来越隐蔽的加载程序。这些加载程序作为恶意软件感染的初始载体,为部署窃取程序、各种远程访问木马和其他恶意工具铺平了道路。这些加载程序的关键功能包括健壮的持久性机制、无文件内存执行和强化的检测逃逸能力。随着暗市场上加载器的不断发展,2024年可能会出现用现代编程语言(如Golang和Rust)编写的新版本。


预测4


加密资产窃取服务将继续增长


卡巴斯基预计,加密资产窃取程序会增加并进一步发展,导致其在地下市场上开发和销售的广告相应增加。据报道,像Angel Drain这样的恶意软件成功被用于攻击Ledger,再加上人们对加密货币、NFT和相关数字资产的持续兴趣,预计将推动此类漏洞的扩散。这一趋势反映了以数字金融资产为目标有利可图的本质,使加密资产成为网络犯罪分子的诱人目标。


预测5


比特币混合和清洗服务的需求持续增长


比特币混合和“清洗”服务显示出持续上升的趋势。随着监管审查的加强和执法部门交易追踪能力的增强,地下市场对掩盖比特币资金来源的服务的需求预计将会增长。这些服务通常被称为“tumblers”或“mixers”,为网络犯罪组织或其他邪恶用户提供匿名化加密货币交易的能力,使其难以追溯到源头。


到2024年,预计这些服务的种类和复杂性将进一步扩大。这种扩张的推动因素是多面的,包括犯罪团伙寻求维护隐私以从事非法活动的需求不断增加,以及区块链分析工具的不断进步。此外,比特币混合和清洗服务可能会采用更复杂的算法和技术,以逃避追踪工作。


网络安全暗网
本作品采用《CC 协议》,转载必须注明作者和本文链接
当前,络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在络社会领域的演进,我国的网络安全正面临着严峻挑战。“没有网络安全就沒有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施以数据和络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
有鉴于此,相关部门专门印发《意见》,旨在加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展。《意见》的颁布,对于建设络强国,大力推动信事业高质量发展无疑具有积极作用。期待各地各部门能够认真落实《意见》中的各项要求,不断完善优化我国网络安全社会化服务体系,推动网络安全产业高质量发展。
网络安全已经成为许多企业的日常运营部分。然而,缺乏数据保护、全球疫情的副作用以及漏洞利用的复杂性增加导致被黑和受损数据急剧增加,这些数据通常来自工作场所中越来越常见的来源,例如移动设备和物联网(IoT)设备等。
“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。
为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,近日,公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要络和数据安全。
9月23日,全国络空间安全行业产教融合共同体成立大会暨网络安全人才培养论坛在奇安信安全中心举行。会上,由教育部指导,奇安信集团、北京理工大学、重庆电子工程职业学院牵头发起的“全国络空间安全行业产教融合共同体”(简称“共同体”)正式成立,共同体首批成员单位共有326家院校、103家科研机构与企业单位。
11月14日,国家互联网信息办公布了《络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。
由于其隐蔽于搜索引擎和普通用户之外,被络犯罪分子用来提供各类非法服务和商品。在社区中,许多交易的商品都与网络安全领域高度相关,如0day漏洞的信息、某些站的用户信息数据库或可租用的僵尸络。这篇论文中,作者提出了BlackWidow,可以对特定的社区论坛进行监测并将收集到的数据融合到一个分析框架中,然后将论坛数据和相应的关系通过知识图谱表示出来,提供给分析人员交互式的搜索功能。实验
互联网技术自诞生以来,已经走过了漫长的发展道路,并已成为现代企业组织业务开展不可或缺的一部分。目前,大多数企业都会将保护组织的互联网应用及其中的数据资产作为一项优先事项。但是,互联网并非都是公开可见的,对于互联网上神秘危险的角落——,很多企业都忽视了其中潜在的危害和风险。
卖家声称可以提供对Telegram内部服务器的访问权限,并且提供给买家6个月的通信记录,包括活跃用户的IP地址和注册手机号码,所有这些据称由内部员工提供。
安全侠
暂无描述