Năm 2023, các chuyên gia của Kaspersky đã thông báo về việc ghi nhận một tăng đáng kể trong các hoạt động đánh cắp và tống tiền trên thị trường web đen. Đồng thời, Kaspersky cũng đã dự đoán những thách thức mới trong năm 2024, bao gồm sự gia tăng đáng kể của các dịch vụ rút tiền điện tử (crypto-drainer), việc quảng bá các trang web lừa đảo thông qua quảng cáo tìm kiếm và sự gia tăng của các "trình tải" độc hại.
Theo Kaspersky, những tên tấn công sử dụng ransomware thường tạo blog nhằm đòi tiền từ các doanh nghiệp, tiết lộ các cuộc tấn công thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Trong năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Trong năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).
Ngoài ra, dark web đang chứng kiến sự tăng cường của các bài đăng về phần mềm độc hại gian lận thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán thông tin này cho các tác nhân độc hại khác để lấy danh tính, lừa đảo tài sản hoặc thực hiện các hoạt động phi pháp khác.
Có điều đáng chú ý là số lượng bài đăng rao bán bản ghi Redline Stealer - một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng (năm 2022) lên 1.200 (năm 2023). Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.
Dự đoán một số xu hướng trong năm 2024:
Quảng cáo lừa đảo trên công cụ tìm kiếm
Trước kia, tội phạm mạng thường dựa vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo. Tuy nhiên, hiện nay chúng đã chuyển sang sử dụng quảng cáo trên Google và Bing để đảm bảo rằng các trang đích (landing page) đã bị nhúng phần mềm độc hại sẽ luôn xếp vị trí đầu tiên trong kết quả tìm kiếm.
Các dịch vụ rút tiền điện tử tăng cao
Công cụ rút tiền điện tử là một ứng dụng độc hại được tạo ra để tự động chuyển tiền từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Theo dự báo của Kaspersky, nhu cầu về loại phần mềm độc hại này sẽ tăng trong tương lai, đồng thời thu hút sự quan tâm của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán của nó trên thị trường chợ đen.
Bên cạnh đó, những chuyên gia còn dự đoán những xu hướng sau đây:
Số lượng các dịch vụ cung cấp công cụ phòng chống phần mềm độc hại (crypt) sẽ tăng lên.
Dịch vụ phần mềm độc hại "Loader" sẽ tiếp tục phát triển.
Dịch vụ trộn và rửa tiền Bitcoin sẽ tiếp tục phát triển và mang lại những biến đổi đáng kể trên thị trường.
