Nedávný bezpečnostní průzkum odhalil významný nárůst neoprávněně užívaných protokolů na ruském online trhu s ohromujícím nárůstem o 670 %. Zpráva vrhá světlo na prosperující trh s malwarem infostealer , který je zásadní pro usnadnění kyberzločinců, včetně útoků ransomwaru.
Co je malware Infostealer?
Infostealers jsou oblíbenou volbou pro kyberzločince, kteří hledají rychlý přístup k podnikům a okamžité zpeněžení. Jsou již k dispozici ke koupi a mohou během několika minut poskytnout shromážděné přihlašovací údaje a citlivé informace. Vzhledem k tomu, že kyberzločinci používají stále sofistikovanější metody ke klamání uživatelů, odhalování a odstraňování těchto hrozeb je pro oběti stále náročnější.
Jedním z klíčových faktorů, který změnil prostředí pro infostealery, je zlepšení technik používaných zločinci k oklamání uživatelů, aby si je nainstalovali, například pomocí aplikací pro falešné zasílání zpráv a klonovaných webových stránek. Rozvoj specializovaných tržišť pro prodej a nákup shromážděných dat navíc obětem ještě více ztížil detekci a odstranění malwaru infostealer.
Podle zprávy Secureworks vzrostl počet protokolů dostupných k prodeji na ruském trhu za méně než devět měsíců o 150 % a koncem února 2023 dosáhl více než pěti milionů ve srovnání se dvěma miliony protokolů v červnu 2022. To představuje tempo růstu 670 % za přibližně dva roky.
Infozrádce jde do podzemí
Podzemní ekonomika obklopující infokradery vytvořila prostředí, kde se mohou účastnit i relativně málo kvalifikovaní aktéři ohrožení, což pro ně činí potenciálně lukrativní. Akce vymáhání práva proti platformám, jako je Genesis Market a Raid Forums, přesunuly obchodování s protokoly na vyhrazené kanály telegramu. Stránka Tor společnosti Genesis Market však zůstává funkční i přes zatčení a odebrání domény.
Kromě toho roste trh s nástroji pro následnou akci, které pomáhají při analýze protokolů, což uspokojuje rostoucí poptávku s rozšiřující se dostupností informačních krádeží a protokolů.
K ochraně vašich zařízení před hrozbou informačních krádeží je nezbytné implementovat vícefaktorové ověřování, aby se minimalizoval dopad krádeže přihlašovacích údajů. Při instalaci softwaru třetích stran je důležité být obezřetný a zajistit, aby jeho zdroj byl důvěryhodný. A konečně, komplexní monitorování napříč hostitelskými, síťovými a cloudovými prostředími je stejně důležité pro úspěšnou obranu proti infostealerům.