Zaawansowane usługi dezinformacyjne, kradzież tożsamości, luki w zabezpieczeniach smart home i inżynieria społeczna oparta na AI – to obecnie główne tematy na forach w dark webie, wynika z analiz przeprowadzonych przez ekspertów NordVPN we współpracy z firmą NordStellar Analytics. Na podstawie rozmów hakerów na forach w darknecie przygotowali prognozy dotyczące cyberzagrożeń i luk, które prawdopodobnie pojawią się w 2025 r.
– Zeszłoroczne prognozy pozostają aktualne, jednak popularność kursów hakerskich i programów do samodzielnego hakowania wyraźnie wzrosła. Wyciekłe dane osobowe i dane klientów nadal krążą na tych forach – powiedział cytowany w komunikacie Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa w NordVPN.
Najczęściej omawiane wątki w dark webie, z ponad 135 tys. komentarzy, skupiają się na tzw. listach combo — bazach danych wypełnionych kombinacjami nazw użytkowników, haseł i innych danych osobowych z różnych naruszeń. Uważnie śledzony temat, z prawie 26 tys. komentarzy, skupia się bezpośrednio na przejęciach kont, które wykorzystują te metadane do nieautoryzowanego dostępu.
Ze względu na powszechną praktykę używania jednego hasła w wielu różnych witrynach, posiadanie informacji logowania nie tylko umożliwia hakerom popełnianie oszustw i niewłaściwe wykorzystywanie kont, ale także znacznie zwiększa ryzyko kradzieży tożsamości. Warmenhoven przewiduje wzrost tych działań w 2025 r., ponieważ nowe naruszenia danych nadal dostarczają przestępcom nowych danych uwierzytelniających.
Inny szeroko komentowany wątek na forum dark webu, który zyskał prawie 21 tys. komentarzy, skupia się na lukach w zabezpieczeniach różnych systemów i aplikacji inteligentnego domu, w tym na dokładnych instrukcjach, jak je wykorzystać. Raport IoT Security Landscape Report z 2024 r. analizuje około 50 mln urządzeń IoT, ujawniając ponad 9,1 mld zdarzeń związanych z bezpieczeństwem na całym świecie. Sieci domowe doświadczają średnio ponad 10 ataków dziennie na podłączone urządzenia. Oczekuje się, że liczba ta wzrośnie w 2025 r.
Dyskusje o oszustwach plasują się w pierwszej dziesiątce najczęściej komentowanych wątków w dark webie, a użytkownicy dzielą się wskazówkami, narzędziami i strategiami skutecznego popełniania oszustw. Oszustwa związane z kartami kredytowymi i ubezpieczeniami są także często omawiane, ale kradzież tożsamości pozostaje głównym celem hakerów ze względu na wysoką rentowność. Można się spodziewać, że techniki kradzieży tożsamości staną się coraz bardziej wyrafinowane.
– Kradzież tożsamości ewoluuje, a jej nowe formy mają się pojawić w przyszłym roku. Jedna z nich, tzw. syntetyczna kradzież tożsamości, która łączy prawdziwe i fałszywe dane, często obejmuje technologie deepfake, aby zwiększyć swoją skuteczność. Inną rozwijającą się metodą jest odwrotna kradzież tożsamości, w której osoby wykorzystują tożsamość innej osoby nie dla zysku finansowego, ale aby żyć jej życiem — zdobywając pracę, uzyskując dostęp do opieki medycznej lub unikając konsekwencji prawnych. Strategie te koncentrują się na długoterminowym podszywaniu się, a nie na natychmiastowych korzyściach finansowych – mówi Warmenhoven
Według raportu Światowego Forum Ekonomicznego „Global Risks Report 2024” dezinformacja generowana przez sztuczną inteligencję zostanie sklasyfikowana jako drugie najpoważniejsze globalne ryzyko (53 proc.) w ciągu najbliższych dwóch lat, przy czym ekstremalne zjawiska pogodowe zajmą pierwsze miejsce, a cyberataki piąte. Dark web jest pełen taktyk mających na celu rozprzestrzenianie dezinformacji, w tym wykorzystanie tysięcy fałszywych kont w mediach społecznościowych i licznych wiadomości spamowych, które rozpowszechniają propagandę. Ponadto rozwijane są farmy botów dezinformacyjnych w celu rozpowszechniania fałszywych informacji na dużą skalę.
NordVPN przewiduje, że inżynieria społeczna oparta na sztucznej inteligencji stanie się jeszcze bardziej wyrafinowana. Chociaż temat ten nie jest szeroko omawiany, fora są pełne szczegółowych wskazówek, instrukcji i praktycznych przykładów użycia tej techniki. Istotnym pojawiającym się trendem jest wykorzystywanie AI do wykrywania luk w zabezpieczeniach, zwiększając złożoność narzędzi zaprojektowanych do manipulowania ludzkim zachowaniem w celu wydobywania informacji i tworzenia skutecznych wiadomości phishingowych. Ponadto, ze względu na inżynierię społeczną opartą na AI, pracownicy popełniają więcej błędów, a firmy są mniej bezpieczne, co potwierdza Business Digital Index.
