Jakarta, PCplus – Sepanjang tahun lalu, para pakar Kaspersky mengamati lonjakan besar dalam kegiatan perampokan dan pemaksaan di pasar Dark Web. Dalam proyeksi tren pasar DarkWeb 2024, Kaspersky meminta perusahaan harus siap menghadapi tantangan baru. Seperti munculnya layanan penguras kripto, pertumbuhan promosi situs web palsu melalui iklan penelusuran (search advertising), dan peningkatan ‘loader’ berbahaya.
Baca Juga: Tips Menghindari Hacker di 2024
Dalam Kaspersky Security Bulletin (KSB) terkini, para pakar dari Global Research and Analysis Team dan Kaspersky Digital Footprint Intelligence telah menyusun evaluasi menyeluruh selama tahun sebelumnya. Dan memberikan pandangan mengenai tren yang timbul di pasar dark web – sebuah pusat layanan terlarang dalam komunitas penjahat siber.
Pelaku ransomware biasanya membuat blog untuk melakukan pemaksaan pada perusahaan. Ada juga yang mengungkap peretasan bisnis baru yang sukses, atau sebagai tempat memposting data yang telah dicuri. Pada tahun 2022, ada sekitar 386 postingan blog bulanan di platform publik dan dark web. Pada tahun 2023, rata-ratanya melambung menjadi 476, dan mencapai puncaknya pada bulan November (634 postingan).
Kredensial pribadi dan perusahaan menghadapi risiko kebocoran yang semakin besar
Pasar dark web mengalami peningkatan postingan terkait malware stealer. Ini dirancang untuk mencuri informasi sensitif seperti kredensial login, detail keuangan, dan data pribadi. Penjahat dunia maya menjual data ini kepada rekan lainnya untuk pencurian identitas, penipuan keuangan, atau aktivitas terlarang lainnya.
Postingan yang menawarkan log pencuri Redline, sebuah keluarga malware yang populer, meningkat tiga kali lipat dari rata-rata 370 per bulan pada tahun 2022 menjadi 1.200 pada tahun 2023. Secara keseluruhan, volume berbagai macam file log malware yang berisikan data pengguna yang disusupi dan diposting secara bebas di dark web. Naik hampir 30 persen pada tahun 2023, dibandingkan tahun sebelumnya.
Saat Kaspersky menyongsong tahun 2024, beberapa tren diperkirakan akan membentuk lanskap pasar dark web seperti:
Penipu akan semakin beralih ke iklan mesin pencari untuk mempromosikan situs web yang berisi malware
Jika sebelumnya mereka bergantung pada email phishing, penjahat dunia maya kini menggunakan iklan Google dan Bing untuk memastikan halaman arahan mereka menerima posisi teratas dalam hasil pencarian. Dealer lalu lintas gelap kemungkinan akan meningkatkan aktivitas penjualan mereka di pasar bawah tanah. Dan Kaspersky memperkirakan praktik penipuan ini akan terus meningkat.
Meningkatnya permintaan untuk layanan penguras kripto
Penguras kripto, sebuah kategori perangkat lunak berbahaya yang dirancang untuk penarikan dana secara cepat dan otomatis dari dompet kripto yang sah ke dompet para penjahat siber, kini sedang berada di momentumnya di kalangan penipu kripto. Kaspersky juga melakukan proyeksi tren darkweb 2024 dengan peningkatan permintaan terhadap malware pencuri kripto semacam ini. Yang mengakibatkan peningkatan prevalensi iklan yang mempromosikan pengembangan dan penjualannya di pasar bawah tanah. Minat berkelanjutan terhadap kripto, NFT, dan aset digital lainnya diperkirakan akan memicu proliferasi alat-alat ini.
Selain itu, para ahli juga mengantisipasi kecenderungan berikut:
- Jumlah layanan yang menyediakan penghindaran Antivirus untuk malware (crypt) akan meningkat
- Layanan malware “Loader” akan terus berkembang
- Pencampur Bitcoin (Bitcoin mixers) dan layanan pembersihan akan terus berkembang dan menunjukkan perubahan pasar yang dinamis
Comments
Loading…