Kasperskyは2024年のダークWeb市場動向と2025年の予測を発表した。調査によると、2025年はサプライチェーン攻撃や請負業者への攻撃が増えると予想されているという。ダークWebを観測して分かったその背景とは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Kaspersky Labs Japanは2025年1月16日、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」において、2024年のダークWeb市場における脅威の動向と2025年の予測を発表した。
ダークWebでは暗号資産を標的とするマルウェア「ドレイナー」に関して議論するスレッドが急増しており、その他にもデータ侵害の増加やサイバー犯罪手法の変化が明らかにされている。
Kasperskyの調査によると、暗号資産のウォレットから資産を盗み取る「ドレイナー」に分類されるマルウェア群に関する情報交換が2022年比で135%増加したことが確認されている。
2024年にはダークWebで関連スレッドが129件確認され、サイバー犯罪者間でこの種のマルウェアの売買や配布に関する話題が盛んだということが分かった。ドレイナーは標的をだまして不正な取引を承認させ、ウォレットから資産を素早く窃取する約3年前に登場したマルウェアの一種とされている。主な手口としては偽のエアドロップやフィッシングサイト、悪意あるWebブラウザ拡張機能、偽のNFTマーケットプレイスなどが挙げられる。
人気の高いダークWebフォーラムの一つで企業データベースの売買情報が増加していることも確認されている。2024年8〜11月までのデータベースの売買に関する投稿数は対前年同期比で40%増え、その一部には過去のデータ漏えいの再利用も含まれるとされている。新旧を問わず漏えいデータの需要が高いことが示唆されており、2025年にはデータ侵害を目的としたサプライチェーン攻撃や請負業者を狙った攻撃がさらに増加すると予測されている。
2025年におけるサイバー攻撃者の変化については以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.