koranindopos.com – Jakarta. Tahun lalu, para ahli Kaspersky menyaksikan peningkatan signifikan dalam aktivitas pencurian dan pemerasan di pasar Dark Web. Ke depan, perusahaan juga harus mengantisipasi tantangan baru, termasuk meningkatnya kehadiran layanan penguras kripto, pertumbuhan promosi situs web palsu melalui iklan penelusuran (search advertising), dan peningkatan ‘loader’ berbahaya.
Dalam Kaspersky Security Bulletin (KSB) terbaru, para ahli dari Global Research and Analysis Team dan Kaspersky Digital Footprint Intelligence telah mengumpulkan tinjauan komprehensif selama setahun terakhir dan memberikan wawasan mengenai tren yang muncul di pasar dark web – sebuah pusat layanan terlarang dalam komunitas penjahat siber.
Sorotan Tahun 2023:
Entri blog Ransomware mengalami lonjakan
Pelaku ransomware biasanya membuat blog untuk melakukan pemerasan pada perusahaan, mengungkap peretasan bisnis baru yang berhasil, atau sebagai tempat memposting data yang telah dicuri. Pada tahun 2022, ada sekitar 386 postingan blog bulanan di platform publik dan dark web. Pada tahun 2023, rata-ratanya melonjak menjadi 476, dan mencapai puncaknya pada bulan November (634 postingan).
Jumlah postingan di blog ransomware, 2023. Sumber: Kaspersky Digital Footprint Intelligence
Kredensial pribadi dan perusahaan menghadapi risiko kebocoran yang semakin besar
Pasar dark web mengalami peningkatan postingan terkait malware stealer, yang dirancang untuk mencuri informasi sensitif seperti kredensial login, detail keuangan, dan data pribadi. Penjahat dunia maya menjual data ini kepada rekan lainnya untuk pencurian identitas, penipuan keuangan, atau aktivitas terlarang lainnya.
Khususnya, postingan yang menawarkan log pencuri Redline, sebuah keluarga malware yang populer, meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada tahun 2023. Secara keseluruhan, volume berbagai macam file log malware., yang berisikan data pengguna yang disusupi dan diposting secara bebas di dark web, naik hampir 30 persen pada tahun 2023, dibandingkan tahun sebelumnya.
Saat Kaspersky menyongsong tahun 2024, beberapa tren diperkirakan akan membentuk lanskap pasar dark web seperti:
Penipu akan semakin beralih ke iklan mesin pencari untuk mempromosikan situs web yang berisi malware
Jika sebelumnya mereka bergantung pada email phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan halaman arahan mereka – yang dipenuhi malware – menerima posisi teratas dalam hasil pencarian. Dealer lalu lintas gelap kemungkinan akan meningkatkan aktivitas penjualan mereka di pasar bawah tanah, dan Kaspersky memperkirakan praktik penipuan ini akan terus meningkat.
Meningkatnya permintaan untuk layanan penguras kripto
Penguras kripto, sebuah kategori perangkat lunak berbahaya yang dirancang untuk penarikan dana secara cepat dan otomatis dari dompet kripto yang sah ke dompet para penjahat siber, kini sedang berada di momentumnya di kalangan penipu kripto. Kaspersky memperkirakan peningkatan permintaan terhadap malware pencuri kripto semacam ini, yang mengakibatkan peningkatan prevalensi iklan yang mempromosikan pengembangan dan penjualannya di pasar bawah tanah. Minat berkelanjutan terhadap kripto, NFT, dan aset digital lainnya diperkirakan akan memicu proliferasi alat-alat ini.
Selain itu, para ahli juga mengantisipasi kecenderungan berikut:
- Jumlah layanan yang menyediakan penghindaran Antivirus untuk malware (crypt) akan meningkat
- Layanan malware “Loader” akan terus berkembang
- Pencampur Bitcoin (Bitcoin mixers) dan layanan pembersihan akan terus berkembang dan menunjukkan perubahan pasar yang dinamis
“Keamanan siber menuntut sikap proaktif. Memantau aktivitas dan tren pasar dark web mirip dengan mengintip pedoman melawan musuh, memungkinkan deteksi dini ancaman, memahami taktik musuh, dan memastikan Anda beberapa langkah lebih maju dalam hal pertahanan dunia maya. Ini bukan hanya tentang perlindungan; ini tentang menguasai lanskap ancaman yang terus berkembang untuk membentengi risiko di masa depan dan memastikan ketahanan keamanan perusahaan,” kata Sergey Lozhkin, Peneliti Keamanan Utama, Tim Riset dan Analisis Global (GReAT) di Kaspersky.
Prediksi dan tinjauan pasar dark web adalah bagian dari Kaspersky Security Bulletin (KSB) – serangkaian prediksi dan laporan analitis tahunan mengenai perubahan-perubahan penting dalam dunia keamanan siber. Selengkapnya di tautan berikut ini. (ris)