Deze podcast is AI-gegeneerd
In 2024 heeft het nieuwste Kaspersky Security Bulletin een opmerkelijke stijging laten zien in het aantal darkweb-threads die zich richten op crypto-drainers. Crypto-drainers zijn een vorm van malware die specifiek is ontwikkeld om cryptocurrency-wallets snel en efficiënt leeg te halen. Deze malware is in de afgelopen drie jaar geëvolueerd en maakt gebruik van geavanceerde technieken om slachtoffers te misleiden en hen te laten autoriseren voor frauduleuze transacties. Veelgebruikte methoden omvatten valse airdrops, phishing-sites, schadelijke browserextensies, misleidende advertenties, kwaadaardige smart contracts en nep-NFT-marktplaatsen.
Het aantal unieke threads over drainers op het darkweb is in 2024 met maar liefst 135% gestegen, van 55 in 2022 naar 129 in 2024. Cybercriminelen bespreken in deze threads diverse onderwerpen, variërend van de aankoop en verkoop van deze malware tot het samenstellen van teams voor distributie. Alexander Zabrovsky, een beveiligingsexpert bij Kaspersky Digital Footprint Intelligence, voorspelt dat de interesse in crypto-drainers en gerelateerde aanvallen in 2025 verder zal toenemen. Dit betekent dat cryptoliefhebbers waakzamer moeten zijn en robuuste cryptosecuritymaatregelen moeten implementeren.
Een belangrijke factor achter deze toename is de groeiende populariteit en adoptie van cryptocurrencies wereldwijd. Naarmate meer mensen en bedrijven cryptocurrencies gebruiken, neemt ook de aantrekkingskracht voor cybercriminelen toe. Crypto-drainers spelen hierop in door voortdurend nieuwe manieren te ontwikkelen om wallets te compromitteren. De complexiteit en veelzijdigheid van deze malware maken het een zeer effectieve tool voor financiële diefstal.
Daarnaast is er een toename in de verfijning van social engineering-tactieken die worden gebruikt in combinatie met crypto-drainers. Cybercriminelen maken gebruik van bekende merken en platforms om slachtoffers te verleiden hun walletgegevens vrij te geven of frauduleuze transacties uit te voeren. Dit verhoogt het succespercentage van aanvallen aanzienlijk. Daarom is het essentieel voor zowel individuen als bedrijven om niet alleen technische beveiligingsmaatregelen te implementeren, maar ook bewustwordingstrainingen te volgen om zich te beschermen tegen deze geavanceerde dreigingen.
Advertenties voor datalekken stijgen fors
Naast de groei van crypto-drainers is er ook een significante toename in advertenties voor vermeende datalekken op het darkweb. Tussen augustus en november 2024 steeg het aantal berichten waarin bedrijfsdatabases werden gekocht en verkocht met 40% ten opzichte van dezelfde periode het jaar daarvoor. Hoewel een deel van deze groei kan worden toegeschreven aan het herplaatsen van oudere lekken, is het duidelijk dat cybercriminelen steeds meer geïnteresseerd zijn in het verspreiden van gelekte gegevens, zowel nieuw als oud.
Niet elke advertentie over een datalek op het darkweb duidt op een daadwerkelijk incident. Sommige aanbiedingen kunnen goed gemarket materiaal zijn, waarbij databases met openbaar beschikbare informatie of eerder gelekte gegevens worden gecombineerd en gepresenteerd als breaking news. Dit stelt cybercriminelen in staat om publiciteit te genereren, buzz te creëren en de reputatie van het beoogde bedrijf te schaden door simpelweg een datalek aan te kondigen. Alexander Zabrovsky benadrukt het belang van het monitoren van bedrijfsvermeldingen en bedrijfsmiddelen op de darkmarket om proactief te kunnen verdedigen en onmiddellijk te kunnen reageren.
De toename van datalekadvertenties wijst op een bredere trend waarin cybercriminelen zich niet alleen richten op directe financiële diefstal, maar ook op het uitoefenen van druk en het ondermijnen van het vertrouwen in bedrijven. Gegevenslekken kunnen ernstige gevolgen hebben voor de reputatie van een organisatie, wat kan leiden tot verlies van klanten en zakelijke kansen. Daarom is het voor bedrijven van cruciaal belang om niet alleen hun eigen beveiligingsmaatregelen te versterken, maar ook om een snel incidentresponsplan te hebben om adequaat te reageren op eventuele datalekken.
Migratie van Telegram naar darkweb-fora
Een andere opvallende trend in 2024 is de migratie van cybercriminelen van Telegram terug naar darkweb-fora. Ondanks een piek in cybercriminele activiteiten op Telegram in 2024, wordt verwacht dat de schaduwgemeenschap zich opnieuw naar fora zal verplaatsen. Telegram-kanalen worden steeds vaker verboden door hun beheerders, wat deze migratie stimuleert. Darkweb-fora bieden een meer besloten en vaak veiliger platform voor cybercriminelen om hun activiteiten te coördineren en uit te voeren zonder detectie.
Deze verschuiving heeft verschillende implicaties voor zowel cybercriminelen als beveiligingsexperts. Voor criminelen bieden darkweb-fora meer anonimiteit en minder risico op blootstelling door regelgevende instanties. Bovendien bieden deze fora vaak geavanceerdere tools en middelen voor het delen van malware, kennis en tactieken. Voor beveiligingsexperts betekent dit dat het monitoren van darkweb-fora steeds belangrijker wordt om opkomende dreigingen tijdig te identificeren en te neutraliseren.
De hernieuwde focus op darkweb-fora kan ook leiden tot een versnelling van de ontwikkeling en verspreiding van nieuwe malware en cyberaanvallen. Het biedt cybercriminelen een platform om sneller en efficiënter samen te werken, wat de innovatie en effectiviteit van hun activiteiten bevordert. Organisaties moeten zich daarom aanpassen door hun monitoringstrategieën uit te breiden en gebruik te maken van geavanceerde analysetools om bedreigingen op deze platforms te detecteren.
Toename van rechtshandhavingsoperaties tegen cybercrime
Het jaar 2024 was een belangrijk jaar in de wereldwijde strijd tegen cybercriminaliteit, met meerdere high-profile rechtshandhavingsoperaties tegen cybercriminelen. Kaspersky-experts voorspellen dat deze trend zich in 2025 zal voortzetten, met meer arrestaties en het ontmantelen van infrastructuren en fora van cybercriminelen. Deze operaties hebben een dempende werking op cybercriminaliteit, maar resulteren ook in aanpassingen in de tactieken van dreigementactoren.
Als reactie op de toenemende druk van wetshandhavers zullen bedreigers waarschijnlijk hun tactieken aanpassen en mogelijk migreren naar forums die alleen op uitnodiging toegankelijk zijn. Dit maakt het voor wetshandhavers moeilijker om hen te traceren en te bestrijden, aangezien deze besloten forums minder toegankelijk zijn en strengere toegangscontrole hebben. Bovendien kan de fragmentatie van cybercriminelen in kleinere, onafhankelijke eenheden het voor wetshandhavers nog uitdagender maken om grootschalige operaties te ontmantelen.
Desondanks blijft de samenwerking tussen internationale rechtshandhavingsinstanties en cybersecuritybedrijven essentieel om deze uitdagingen het hoofd te bieden. Door middel van gedeelde inlichtingen en gezamenlijke operaties kunnen dreigingen sneller geïdentificeerd en aangepakt worden, wat bijdraagt aan een veiligere digitale omgeving.
Fragmentatie van ransomware-groepen
Een opvallende trend in 2024 is de fragmentatie van ransomware-groepen. Deze groepen zullen waarschijnlijk fragmenteren in kleinere, onafhankelijke eenheden, waardoor ze moeilijker te traceren zijn. Deze decentralisatie stelt cybercriminelen in staat om flexibeler te opereren en buiten het bereik van wetshandhavingsinstanties en cybersecuritybedrijven te blijven. Kleinere groepen kunnen sneller reageren op veranderingen in de markt en nieuwe beveiligingsmaatregelen omzeilen, wat de complexiteit van de bestrijding van ransomware-aanvallen vergroot.
De fragmentatie van ransomware-groepen heeft meerdere gevolgen voor zowel de cybercriminaliteit als de verdediging tegen dergelijke aanvallen. Enerzijds maakt het de bestrijding van ransomware-aanvallen moeilijker, omdat er geen centrale coördinatie meer is die kan worden ontmanteld. Anderzijds kan de toename van kleinere groepen leiden tot een grotere diversiteit aan aanvalstactieken, waardoor verdedigers continu moeten aanpassen en innoveren om effectief te blijven.
Om deze uitdaging het hoofd te bieden, moeten organisaties investeren in geavanceerde detectie- en responsystemen die in staat zijn om snel en effectief te reageren op uiteenlopende ransomware-aanvallen. Daarnaast is het essentieel om samen te werken met externe partners en informatie te delen over opkomende dreigingen en best practices voor verdediging.
Proliferatie van Malware-as-a-Service
De proliferatie van Malware-as-a-Service (MaaS) is een andere belangrijke trend die in 2025 verder zal toenemen. Stealers en drainers zullen waarschijnlijk meer gepromoot worden via het MaaS-model, waardoor minder technisch onderlegde cybercriminelen toegang krijgen tot geavanceerde malware zonder zelf de technische kennis te hoeven bezitten. Bovendien wordt verwacht dat de verschillende gegevens en inloggegevens die met dit type malware zijn gestolen, steeds vaker op schaduwforums worden verkocht. Dit vergroot het potentieel bereik en de impact van deze cyberdreigingen aanzienlijk.
Het MaaS-model verlaagt de drempel voor cybercriminaliteit door het aanbieden van kant-en-klare malware-oplossingen aan een breed publiek van criminelen. Dit leidt tot een toename in het aantal aanvallen, aangezien meer actoren in staat zijn om geavanceerde malware te gebruiken zonder diepgaande technische expertise. Daarnaast maakt de verkoop van gestolen gegevens op schaduwforums het mogelijk voor cybercriminelen om aanvullende inkomsten te genereren en hun activiteiten uit te breiden.
Om deze dreiging te bestrijden, moeten organisaties investeren in proactieve beveiligingsmaatregelen zoals geavanceerde threat intelligence en gedragsanalyse om verdachte activiteiten vroegtijdig te detecteren. Daarnaast is het essentieel om gegevensbescherming en -beveiliging te versterken om de impact van eventuele datalekken te minimaliseren.
Escalatie van bedreigingen in het Midden-Oosten
De regio Midden-Oosten ziet een toename in hacktivisme, gedreven door aanhoudende geopolitieke spanningen. Als deze spanningen in 2025 blijven bestaan, zal hacktivisme naar verwachting verder intensiveren. Hacktivisten richten zich vaak op het verstoren van kritieke infrastructuren en het
Aanbevelingen voor bescherming tegen cyberdreigingen
Om zich te beschermen tegen data-stealing malware, lekken en andere darkweb-gerelateerde activiteiten, wordt individuen aangeraden om uitgebreide beveiligingsoplossingen op al hun apparaten te gebruiken. Deze oplossingen helpen infecties te voorkomen en waarschuwen gebruikers voor potentiële gevaren. Voor bedrijven is het essentieel om proactief de darkweb-markten te monitoren op tekenen van cybercriminelen die hun bedrijfsmiddelen kunnen bedreigen. Kaspersky Digital Footprint Intelligence heeft een uitgebreid playbook ontwikkeld om bedrijven te begeleiden bij het reageren op darkweb-activiteiten die hun organisatie betreffen.
Daarnaast moeten bedrijven zich richten op het opleiden van hun klanten en werknemers over de nieuwste cyberdreigingen en beveiligingsmaatregelen. Het regelmatig zoeken naar merkvermeldingen op zoekmachines, sociale media en marktplaatsen is cruciaal om phishing- of frauduleuze sites snel te identificeren en te verwijderen. Het gebruik van gespecialiseerde monitoringtools kan dit proces aanzienlijk verbeteren en helpen bij het voorkomen van succesvolle aanvallen.
Verder is het van belang dat bedrijven investeren in een gelaagde beveiligingsstrategie. Dit omvat het implementeren van firewalls, intrusion detection systems (IDS), en encryptie om gegevens zowel in rust als tijdens overdracht te beschermen. Daarnaast moeten organisaties zorgen voor regelmatige beveiligingsaudits en penetratietests om kwetsbaarheden in hun systemen te identificeren en te verhelpen voordat cybercriminelen hiervan misbruik van kunnen maken.
Voor individuen is het belangrijk om sterke, unieke wachtwoorden te gebruiken voor verschillende accounts en om multi-factor authenticatie (MFA) in te schakelen waar mogelijk. Regelmatige updates van software en besturingssystemen helpen ook om bekende kwetsbaarheden te dichten en de kans op infectie door malware te verkleinen. Bovendien moeten gebruikers voorzichtig zijn met het klikken op links in e-mails of berichten van onbekende afzenders en verdachte activiteiten onmiddellijk melden bij hun IT-afdeling of beveiligingsteam.
Conclusie
De cyberdreigingen evolueren voortdurend, en de trends van 2024 wijzen op een steeds geavanceerder en georganiseerder cybercrime-landschap. De toename van crypto-drainers, advertenties voor datalekken, en de migratie van cybercriminelen naar darkweb-fora zijn slechts enkele voorbeelden van de dynamische aard van deze bedreigingen. Met de voortdurende toename van rechtshandhavingsoperaties en de fragmentatie van ransomware-groepen, wordt het voor organisaties steeds belangrijker om proactief en adaptief te blijven in hun cyberbeveiligingsstrategieën.
Het is essentieel dat zowel individuen als bedrijven zich bewust zijn van deze trends en de nodige maatregelen nemen om zichzelf te beschermen. Door het implementeren van robuuste beveiligingsoplossingen, het monitoren van online activiteiten en het opleiden van personeel, kunnen de risico’s op succesvolle cyberaanvallen aanzienlijk worden verminderd. De inzichten en aanbevelingen van Kaspersky bieden hierbij een waardevolle leidraad.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Bron: kaspersky