Porast sajber pretnji: Fokus na kripto drejnere
Tokom 2024. godine, zabeležen je značajan porast broja diskusija na dark vebu o kripto drejnerima, tj. malverima kreiranim da brzo isprazne novčanike za kriptovalute, otkriva najnoviji Kaspersky Security Bulletin.
- Kompanija Kaspersky je takođe izvestila o porastu od 40% u broju oglasa za korporativne baze podataka na poznatim dark veb forumima, što ukazuje na rastući fokus sajberkriminalaca na krađu podataka.
Sajber kriminalci ne miruju – tokom 2024. godine zabeležen je porast interesovanja za kripto drejnere od 135%. Ovi sofisticirani malveri omogućavaju brzu krađu sredstava iz digitalnih novčanika putem taktika poput lažnih airdropova, fišing stranica, zlonamernih ekstenzija i obmanjujućih pametnih ugovora. Cilj je jednostavan: prevariti korisnike da odobre lažne transakcije i isprazniti njihove kripto novčanike.
Kripto drejneri – nova era pretnji
Kripto drejneri su se pojavili pre oko tri godine, ali njihova popularnost među sajber kriminalcima ubrzano raste. Ovaj malver koristi taktike socijalnog inženjeringa kako bi iskoristio poverenje korisnika prema poznatim brendovima kripto novčanika i berzi. Lažne transakcije, manipulacija poznatim brendovima i prevarantske NFT platforme samo su neki od načina kako sajber kriminalci postižu svoje ciljeve.
Ekspanzija pretnji putem dark veba
Broj diskusija na dark vebu o kripto drejnerima drastično se povećao – sa 55 u 2022. na čak 129 u 2024. godini. Ove diskusije otkrivaju različite modele rada sajber kriminalaca, uključujući prodaju malvera i okupljanje timova za distribuciju.
Oglasi za ukradene podatke – novo zlato sajber kriminalaca
Pored kripto drejnera, oglasi za prodaju korporativnih baza podataka na dark vebu porasli su za 40%. Iako su neki oglasi reciklaža već postojećih podataka, nova strategija sajber kriminalaca uključuje kombinovanje javnih i privatnih informacija kako bi se stvorila iluzija svežih curenja.
„Senzacionalizam je ključan alat sajber kriminalaca. Čak i samo pojavljivanje informacije o curenju može značajno ugroziti reputaciju kompanije,“ upozoravaju stručnjaci iz Kaspersky Digital Footprint Intelligence.
Rastući trendovi u sajber bezbednosti za 2025. godinu
U 2025. godini očekuje se dalja eskalacija u nekoliko oblasti sajber kriminala:
- Povratak sajber kriminalaca na forume: Nakon eksplozije aktivnosti na Telegramu, sajber kriminalci se vraćaju na forume, privučeni većom privatnošću.
- Decentralizacija rensomver grupa: Fragmentacija na manje jedinice otežava njihovo praćenje i razbijanje.
- Porast aktivnosti na Bliskom istoku: Geopolitičke tenzije podstiču rast haktivizma i rensomver napada.
Preporuke za pojedince i kompanije
Korisnici kriptovaluta moraju biti oprezniji nego ikada. Usvajanje snažnih mera bezbednosti, kao što su dvofaktorska autentifikacija i proaktivno praćenje prevarantskih stranica, može značajno smanjiti rizik od napada. Za kompanije, ključni koraci uključuju:
- Edukaciju zaposlenih o socijalnom inženjeringu.
- Proaktivno praćenje dark veba za znake sajber aktivnosti.
- Korišćenje specijalizovanih alata za otkrivanje i uklanjanje fišing stranica.
Završne misli: Budućnost sajber kriminala
S obzirom na rastući trend pretnji, od kripto drejnera do rensomver grupa, jasno je da sajber kriminalci usavršavaju svoje taktike. Zaštita podataka i digitalnih sredstava zahteva sveobuhvatnu strategiju – kombinaciju tehnologije, edukacije i proaktivnog delovanja. Dok tehnologija napreduje, tako napreduju i pretnje, što čini sajber bezbednost osnovnim prioritetom za pojedince i organizacije.