Kaspersky signale une hausse de 135 % en demande en crypto-drainers sur le Dark Web

Regain d'intérêt pour les crypto-drainers

En 2024, les experts de Kaspersky Digital Footprint Intelligence ont noté une augmentation notable de l'intérêt pour les crypto-drainers sur le marché du Dark Web. Un draineur est un type de logiciel malveillant apparu il y a environ trois ans, conçu pour inciter les victimes à autoriser des transactions frauduleuses afin de détourner des fonds de leurs portefeuilles. Les procédés les plus courants sont les airdrops frauduleux, les sites de phishing, les extensions de navigateur malveillantes, les publicités trompeuses, les faux marchés NFT, etc.

Le nombre de fils de discussion sur le Dark Web concernant les draineurs a augmenté de 135 %, passant de seulement 55 en 2022 à 129 en 2024. Dans ces fils, les cybercriminels abordent divers sujets, allant de l'achat et de la vente de ce type de logiciels malveillants à la constitution d'équipes chargées de les distribuer distribution, et plus encore.

« À la lumière de cette tendance, l'intérêt des cybercriminels pour les crypto-drainers et les attaques qui y sont liées devrait encore s'accroître en 2025 », commente Alexander Zabrovsky, expert en sécurité chez Kaspersky Digital Footprint Intelligence. « Cela signifie que les adeptes de crypto-monnaies doivent être plus vigilants que jamais et adopter des mesures de sécurité robustes. De leur côté, les entreprises doivent se concentrer sur l'éducation de leurs clients et de leurs employés, tout en surveillant activement leur présence en ligne afin de limiter le taux de réussites des attaques. Les fraudeurs recourent souvent à des tactiques d'ingénierie sociale pour voler des fonds. Ils peuvent exploiter des noms de services de crypto bien connus pour inciter les victimes à révéler les informations relatives à leur portefeuille ou à effectuer des transactions frauduleuses. Il est essentiel de rechercher régulièrement les mentions concernant les noms de marque sur les moteurs de recherche, les réseaux sociaux et les plateformes de vente en ligne. Si des sites frauduleux sont identifiés, ils peuvent être supprimés rapidement, ce qui protège les victimes potentielles de ce genre d’escroquerie. Le recours à des outils spécialisés peut grandement améliorer ce processus de monitoring ».

Augmentation des publicités pour les bases de données

Parmi les autres menaces qui devraient prendre de l'ampleur en 2025 figurent les violations et les fuites de données. Les chercheurs de Kaspersky ont observé une augmentation des annonces concernant les bases de données d'entreprises sur l'un des forums populaires du Dark Web. En effet, le nombre de messages d'achat et de vente de bases de données a augmenté de 40 % entre août et novembre 2024, par rapport à la même période l'année précédente.

« Toutes les annonces concernant des fuites de données sur le Dark Web ne relèvent pas forcément d’une attaque. Certaines de ces 'offres' sont parfois des documents commercialisés de longue date, peuvent contenir des informations accessibles au public et des données ayant déjà fait l'objet d'une fuite, tout en étant présentées comme des informations nouvellement divulguées. C’est une manière pour les cybercriminels de générer de la publicité, de créer un buzz et de ternir la réputation de l'entreprise ciblée par effet d’annonce. Pour cette raison, il est d’autant plus important de surveiller les occurrences des mentions d’une entreprise donnée et de ses actifs sur le Dark Web, pour permettre une défense proactive et une réponse aux incidents immédiate », explique Alexander Zabrovsky.

Compte tenu de la tendance à la hausse des attaques de la chaîne d'approvisionnement, il faut s’attendre à ce que l'année 2025 soit marquée par une augmentation des fuites de données en général, en particulier celles qui découlent d'attaques contre les sous-traitants de grandes entreprises.

Parmi les autres tendances émergentes sur le marché du Dark Web en 2025, les experts mentionnent également :

-        Migration des utilisateurs de Telegram vers les forums de l’Internet clandestin : malgré un pic d'activités cybercriminelles sur Telegram en 2024, les acteurs de la menace devraient revenir vers les forums. Les canaux Telegram sont de plus en plus souvent interdits, comme le signalent leurs administrateurs, ce qui favorise cette migration.

-        Augmentation des opérations policières de haut niveau contre les groupes cybercriminels : cette année a été importante dans la lutte mondiale contre la cybercriminalité, et les experts de Kaspersky prévoient une augmentation des arrestations et des démantèlements d'infrastructures et de forums de groupes cybercriminels en 2025. Cependant, en réponse aux opérations réussies cette année 2024, les groupes malveillants sont susceptibles de changer de tactique et de migrer vers des forums accessibles sur invitation uniquement.

-        Fragmentation des groupes de ransomwares : les groupes de ransomwares peuvent se fragmenter en unités indépendantes plus petites, ce qui les rend plus difficiles à suivre. Cette décentralisation permet aux cybercriminels d'opérer avec plus de souplesse tout en restant sous le radar des services de police et des entreprises de cybersécurité.

-        Les stealers et les draineurs en progression grâce au Malware-as-a-Service : les données et les informations d'identification volées à l'aide de ces types de logiciels malveillants devraient être de plus en plus vendues sur des forums clandestins.

-        L'escalade des menaces au Moyen-Orient : la région est témoin d'une augmentation de l'hacktivisme en raison des tensions géopolitiques actuelles. Si ces tensions ne s'apaisent pas en 2025, l'hacktivisme devrait encore s'intensifier. Les experts de Kaspersky prévoient également une augmentation continue des attaques par ransomware au Moyen-Orient.

L’équipe Digital Footprint Intelligence de Kaspersky a développé un manuel complet pour guider les entreprises sur la façon de répondre aux activités concernant leur organisation sur le Dark Web.

Pour en savoir plus sur les tendances du marché du Dark Web, consultez Securelist.