Les investigacions de seguretat recents han revelat un augment significatiu de registres malversats al mercat en línia del mercat rus, amb un augment impressionant del 670%. L'informe fa llum sobre el pròsper mercat del programari maliciós infostealer , que és crucial per facilitar les activitats cibercriminals, inclosos els atacs de ransomware.
Què és Infostealer Malware?
Els infostealers són una opció popular per als ciberdelinqüents que busquen un accés ràpid a les empreses i una monetització immediata. Ja estan disponibles per a la compra i poden generar credencials recopilades i informació sensible en qüestió de minuts. A mesura que els ciberdelinqüents utilitzen mètodes cada cop més sofisticats per enganyar els usuaris, detectar i eliminar aquestes amenaces és cada cop més difícil per a les víctimes.
Un factor clau que ha canviat el panorama dels robatoris d'informació és la millora de les tècniques utilitzades pels delinqüents per enganyar els usuaris perquè els instal·lin, com ara utilitzant aplicacions de missatgeria falses i llocs web clonats. A més, el desenvolupament de mercats dedicats per a la venda i compra de dades recollides ha fet encara més difícil per a les víctimes detectar i eliminar el programari maliciós de robatori d'informació.
Segons l'informe de Secureworks, el nombre de troncs disponibles per a la venda al mercat rus ha augmentat un 150% en menys de nou mesos, arribant als cinc milions a finals de febrer de 2023 en comparació amb els dos milions de troncs al juny de 2022. Això representa una taxa de creixement. del 670% en aproximadament dos anys.
Infostealer passa a la clandestinitat
L'economia subterrània que envolta els robatoris d'informació ha creat un entorn on fins i tot els actors d'amenaces relativament poc qualificats poden participar, cosa que fa que sigui potencialment lucratiu per a ells. Les accions d'aplicació de la llei contra plataformes com el Genesis Market i els Raid Forums han traslladat el comerç de registres als canals dedicats de Telegram. Tanmateix, el lloc Tor de Genesis Market continua operatiu malgrat les detencions i les retirades del domini.
A més, hi ha un mercat creixent d'eines posteriors a l'acció que ajuden a l'anàlisi de registres, atenent la demanda creixent a mesura que s'amplia la disponibilitat de robatoris d'informació i registres.
Per defensar els vostres dispositius contra l'amenaça dels robatoris d'informació, és essencial implementar l'autenticació multifactorial per minimitzar l'impacte del robatori de credencials. És crucial tenir precaució a l'hora d'instal·lar programari de tercers i assegurar-se que la seva font sigui fiable. Per últim, un seguiment exhaustiu dels entorns d'amfitrió, xarxa i núvol és igual de vital per a una defensa reeixida contra els robatoris d'informació.