最新的卡巴斯基安全公告显示，2024年，暗网上讨论加密货币窃取工具（即旨在迅速清空加密货币钱包的恶意软件）的帖子显著增加。卡巴斯基还报告称，某知名暗网论坛上售卖企业数据库的广告数量激增40%，凸显出网络犯罪分子对数据泄露的日益关注。其他趋势还包括网络犯罪分子从Telegram平台回归论坛，恶意软件即服务导致窃密工具和加密货币钱包清空工具数量激增，此外还有针对中东地区的网络威胁增多等。

对加密货币窃取工具的兴趣激增。2024年，卡巴斯基数字足迹情报专家发现，暗网市场上对加密货币钱包清空工具的兴趣显著上升。加密货币钱包清空工具是一种大约三年前出现的恶意软件，旨在诱骗受害者授权欺诈交易，从他们的钱包中窃取资金。常见的方法包括虚假空投、钓鱼网站、恶意浏览器扩展、欺骗性广告、恶意智能合约和虚假的 NFT 市场。

讨论清空工具的暗网帖子数量激增135%，从2022年的仅55条增至2024年的129条。在这些帖子中，网络犯罪分子讨论了从购买和销售此类恶意软件到组建分发团队等各类话题。

“考虑到这一趋势，网络犯罪分子对加密货币钱包清空工具及相关攻击的兴趣很可能在2025年进一步增长，”卡巴斯基数字足迹情报部门的安全专家Alexander Zabrovsky表示：“这意味着加密货币爱好者需要比以往更加警惕，采取强有力的加密货币安全措施。与此同时，企业应重视对客户和员工的教育，同时积极监控其在线状态，以降低被攻击的风险。清空工具通常利用社交工程策略来最终窃取资金。它们可能利用知名钱包和交易所品牌来诱骗受害者泄露钱包信息或进行欺诈性交易。定期在搜索引擎、社交媒体和市场上搜索品牌提及至关重要。如果发现任何钓鱼或欺诈网站，可以及时将其关闭，防止潜在受害者上当受骗。利用专用工具可以大大加强这一监测过程。”

泄露的数据库广告增多

预计2025年其他威胁将会加剧，包括数据被盗和数据泄漏。卡巴斯基研究人员观察到，某知名暗网论坛上售卖企业数据库的广告数量有所增加。具体而言，2024年8月至11月期间，买卖数据库的帖子数量较去年同期增长了40%。虽然部分增长可能源于对旧泄露数据的重新发布，但网络犯罪分子显然对分发泄露数据（无论是新数据还是旧数据）表现出浓厚兴趣。

“暗网上关于数据泄露的广告并非所有都源自真实事件。有些“广告”可能只是精心包装的材料。例如，某些数据库可能将公开信息或之前泄露的数据结合起来，将其包装成新闻热点。通过这种说法，网络犯罪分子可以制造话题、引发关注，并通过宣布数据泄露来损害目标公司的声誉。这凸显了在暗网上监控企业提及和资产的重要性，以便进行主动防御和即时响应，”Alexander Zabrovsky解释说。

鉴于供应链攻击及其他类似攻击出现上升趋势，预计2025年整体数据泄露事件将有所增加，尤其是源自对大型公司承包商攻击的泄露事件。

2025年暗网市场上的其他新兴趋势包括：

· 从Telegram转向暗网论坛：尽管2024年Telegram上的网络犯罪活动激增，但暗网社区预计将回归论坛。正如管理员所报告的那样，Telegram频道正越来越多地被封禁，这推动了这种迁移。

· 针对网络犯罪组织的高调执法行动增加：今年是全球高调打击网络犯罪的重要一年。卡巴斯基专家预计，2025 年逮捕和捣毁网络犯罪团伙基础设施和论坛的行动将会增加。反过来，作为对 2024 年成功行动的回应，威胁行动者很可能会改变策略，转向只接受邀请的论坛。

· 勒索软件组织的分裂：勒索软件组织可能会分裂成更小的独立单位，使其更难被追踪。这种去中心化使网络犯罪分子能够更灵活地运作，同时避开执法机构和网络安全公司的视线。

· 通过“恶意软件即服务”模式推广窃取工具和清空工具的趋势上升：此外，利用这类恶意软件窃取的各种数据和凭证预计将越来越多地在暗网论坛上出售。

· 中东地区威胁态势升级：该地区因持续的地缘政治紧张局势，黑客行动主义活动有所增加。如果这些紧张局势在2025年没有缓解，黑客行动主义预计将进一步加剧。此外，卡巴斯基专家预计，中东地区的勒索软件攻击将继续增加，因为2022-2023年每半年平均有28名受害者，而2024年上半年已增至45名。

为防范数据窃取恶意软件、泄露事件及其他与暗网相关的活动，建议个人在所有设备上使用全面的安全解决方案。这些解决方案有助于防止感染并提醒用户潜在危险。另一方面，企业应主动监控暗网，寻找可能威胁公司资产的网络犯罪活动迹象。卡巴斯基数字足迹情报部门已制定了一份全面的指南，指导企业如何应对涉及其组织的暗网活动。

更多有关暗网市场的趋势，请参阅Securelist。

关于卡巴斯基安全服务

每年为全球财富500强组织交付数百个信息安全项目，包括：事件响应、托管检测、SOC咨询、红队测试、渗透测试、应用程序安全、数字风险保护。卡巴斯基数字足迹情报专家会在网络犯罪市场和论坛上识别可疑活动，并及时通知相关组织。

关于全球研究与分析团队

全球研究与分析团队（GReAT）成立于 2008 年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT 由 40 多名专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.