Kaspersky Labはこのほど、「Dark web threats and dark market predictions for 2024|Securelist」において、2024年のダークウェブとダークマーケットに関するサイバー犯罪予測を伝えた。

  • Dark web threats and dark market predictions for 2024|Securelist

    Dark web threats and dark market predictions for 2024|Securelist

2024年の予測

  1. アンチウイルスソフトウェアの回避をマルウェアに提供するサービス(難読化ツール)は2024年も継続する。難読化ツール(Cryptor)はマルウェアの静的分析を妨害するために特別に設計されたツールで、マルウェアのコードを高度に暗号化して検出を回避できるようにする。ダークマーケットにはこのようなサービスが多く存在し、手頃な価格のものから月額1,000~20,000ドルの高額サービスまで存在する。
  2. サービスとしてのマルウェアローダは進化を続ける。マルウェアローダには堅牢な永続化メカニズム、ファイルレスメモリ実行、セキュリティ製品に対する耐性が求められており、よりステルス性の高いマルウェアローダがサイバー犯罪者に供給される。2024年にはGolangやRustで記述された新しいローダが投入される可能性がある。
  3. 暗号資産の窃取サービスはダークウェブで成長を続ける。暗号資産の窃取を行う脅威アクタは増加し、技術も進歩する。また、ダークマーケットにおいて開発と販売を目的とした広告も増加する。
  4. 闇の通信手段はダークマーケットにおいて人気になる。ボットやバックドアのようなマルウェアを配布するトラフィック収集キャンペーンにGoogleやBingの広告を悪用する傾向は今後も継続する。このようなマルウェアの拡散を狙う脅威アクターはダークマーケットにおける販売活動を強化する可能性が高い。同時にこのようなマルウェアによる闇の通信環境への需要も増加する。
  5. 暗号資産の資金洗浄サービスが進化する。ビットコインミキサとクリーニングサービスは、普及と高度化の兆候を示している。法執行機関による規制監視と取引追跡強化を回避する不明瞭化サービスの需要がダークマーケットで増加する。この不明瞭化サービスは「タンブラ」または「ミキサ」と呼ばれることが多い。

2023年予測の総評

Kaspersky Labは2023年の予測について、その概要の説明と評価を行っている。その概要は次のとおり。

  1. 個人情報漏洩の事案が増加する。また、企業の電子メールの危険性が増す
  2. マルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)からより高度なツールが提供される
  3. ランサムウェアの被害を受けた企業は脅威アクターが公開した情報から被害を知る。また、脅威アクターは公開までのカウントダウンを行う
  4. サイバー犯罪者が偽のハッキングレポートを投稿する
  5. クラウドとダークウェブから入手した漏洩データが人気の攻撃ベクトルになる

これら予測について、Kaspersky Labはおおよそ的中したと評価している。2024年がどうなるかは誰にもわからないが、予測が的中するとサイバーセキュリティ環境はより一層厳しさを増すことになる。サイバーセキュリティに関係する研究者、企業、法執行機関には、進化が予想されるサイバー犯罪者の活動からインターネットの利用者を保護するために、より一層の努力が期待されている。