Foto met dank aan Cybersixgill
Een overzicht van trends op het ‘dark web’, een schimmig deel van het deep web dat alleen toegankelijk is via een specifieke browser, werd vrijgegeven door Cybersixgill, een wereldwijde aanbieder van cyberdreigingsinformatie uit Tel Aviv .
“ State of the Underground 2024 ” is samengesteld op basis van de door het bedrijf verzamelde informatie van het heldere, diepe en dark web in 2023. Het rapport bevat inzichten van Cybersixgills experts op het gebied van dreigingsinformatie over het discours, de tactieken en het gedrag van ondergrondse cybercriminelen, waarbij deze worden vergeleken met voorgaande jaren en onthullende huidige activiteiten en doelwitten van bedreigingsactoren.
“Onze deskundige dreigingsanalisten verzamelen en analyseren dagelijks 10 miljoen inlichtingenitems van het deep en dark web”, zegt Dov Lerner, hoofd veiligheidsonderzoek bij Cybersixgill.
“Met de breedte en diepte van onze intelligentie en de krachtige AI- en machine learning-mogelijkheden van Cybersixgill kunnen we de cyber criminele ondergrond voortdurend monitoren en evoluerende trends analyseren.”
Goed nieuws en slecht nieuws
Een van de belangrijkste bevindingen van het rapport:
De ondergrondse markten voor gecompromitteerde creditcards, die de afgelopen vijf jaar zijn afgenomen, kenden in 2023 een herstel van 25% en bereikten 12.022.455 kaarten (nog steeds veel minder dan de ruim 140 miljoen gecompromitteerde kaarten die in 2019 te koop werden aangetroffen).
Bedreigingsactoren zijn verschoven van ondergrondse forums naar berichtenplatforms zoals Telegram. Toch kenden beide gebieden in 2023 een aanzienlijke daling, die verband zou kunnen houden met een daling van 50% in de activiteit op rechts-extremistische forums, omdat wetshandhavers grote fora als RaidForums en BreachForums ontbonden.
In 2023 is het tempo, ondanks een kleine stijging van het aantal nieuwe kwetsbaarheden dat aan de Nationale Vulnerability Database (NVD) wordt toegevoegd, vertraagd ten opzichte van voorgaande jaren. Tussen 2022-2023 zijn er 5,4% meer nieuwe kwetsbaarheden toegevoegd aan de NVD, vergeleken met 36,1% tussen de periode 2021-2022. De impact en het aantal aanvallen waren echter nog steeds aanzienlijk.
Stealers, een type malware dat waardevolle gegevens verzamelt, zoals inloggegevens van geïnfecteerde systemen, is in populariteit toegenomen. In 2023 gebruikten bedreigingsactoren in grote aantallen vier nieuwe soorten stealer - malware – Stealc, Risepro, Lumma en Silencer – terwijl gevestigde stealers zoals Raccoon en Vidar populair bleven.
Vorig jaar stopte de groothandel in remote desktop protocol (RDP)-poorten volledig vanwege de sluiting van enkele prominente ondergrondse markten. Het aantal gecompromitteerde eindpunten – een cruciale ingang voor bedreigingsactoren om voet aan de grond te krijgen in de systemen van een organisatie en ransomware en andere aanvallen te lanceren – steeg echter met 88%. Ook het aantal gecompromitteerde domeinen steeg met 17% ten opzichte van 2022.
In 2023 rapporteerde Cybersixgill een afname van 9,2% in het aantal ransomware-aanvallen , maar de aanvallen zijn steeds doelgerichter en geavanceerder geworden, met gemiddelde uitbetalingen die in de miljoenen dollars lopen. Tegelijkertijd was er sprake van een voortdurende stijging van het aanbod van ransomware-as-a-service, waardoor de toegangsbarrières voor minder geavanceerde dreigingsactoren werden verlaagd. De VS en Groot-Brittannië bleven de belangrijkste doelwitten, wat de mondiale dreiging van ransomware benadrukte.
“Terwijl vooruitgang op het gebied van informatie over dreigingen en cyberbeveiliging, strengere regelgeving en intensievere wetshandhavingsactiviteiten een deuk in de inspanningen van cybercriminelen veroorzaken, richten kwaadwillende actoren hun inspanningen op tactieken en doelen die het grootste rendement opleveren”, aldus Lerner.
“Organisaties die brede zichtbaarheid in moeilijk bereikbare bronnen combineren met geautomatiseerde analyses behalen een belangrijk voordeel in de voortdurende strijd om hun mensen en bezittingen te beschermen.”
Om meer in detail over de bovenstaande bevindingen te weten te komen, kunt u hier Cybersixgills “State of the Underground” downloaden .
Comments