Nylig sikkerhedsundersøgelse har afsløret en betydelig stigning i uretmæssigt tilegnede logfiler på det russiske marked online markedsplads med en svimlende stigning på 670 %. Rapporten kaster lys over det blomstrende marked for infostealer-malwaren , som er afgørende for at lette cyberkriminelle aktiviteter, herunder ransomware-angreb.
Hvad er Infostealer Malware?
Infostealere er et populært valg for cyberkriminelle, der søger hurtig adgang til virksomheder og øjeblikkelig indtægtsgenerering. De er allerede tilgængelige for køb og kan give indsamlede legitimationsoplysninger og følsomme oplysninger inden for få minutter. Efterhånden som cyberkriminelle anvender stadig mere sofistikerede metoder til at bedrage brugere, bliver det mere og mere udfordrende for ofrene at opdage og fjerne disse trusler.
En nøglefaktor, der har ændret landskabet for infotyvere, er forbedringen af teknikker, der bruges af kriminelle til at narre brugere til at installere dem, såsom ved at bruge falske beskedprogrammer og klonede websteder. Derudover har udviklingen af dedikerede markedspladser til salg og køb af indsamlede data gjort det endnu sværere for ofre at opdage og fjerne infostealer-malware.
Ifølge Secureworks-rapporten er antallet af logfiler, der er tilgængelige til salg på det russiske marked steget med 150 % på mindre end ni måneder, og nåede over fem millioner i slutningen af februar 2023 sammenlignet med to millioner logfiler i juni 2022. Dette repræsenterer en vækstrate på 670 % på cirka to år.
Infostealer går under jorden
Den underjordiske økonomi omkring infostealere har skabt et miljø, hvor selv relativt lavtuddannede trusselsaktører kan deltage, hvilket gør det potentielt lukrativt for dem. Retshåndhævelsesaktioner mod platforme som Genesis Market og Raid Forums har flyttet loghandel til dedikerede Telegram-kanaler. Genesis Markets Tor-side forbliver dog i drift på trods af arrestationer og domæne-nedtagninger.
Ydermere er der et voksende marked for efterhandlingsværktøjer, der hjælper med log-parsing, og imødekommer den stigende efterspørgsel, efterhånden som tilgængeligheden af infostealere og logfiler udvides.
For at forsvare dine enheder mod truslen fra infotyvere, er det vigtigt at implementere multi-faktor autentificering for at minimere virkningen af legitimationstyveri. Det er afgørende at være forsigtig med at installere tredjepartssoftware og sikre, at kilden er troværdig. Sidst, omfattende overvågning på tværs af værts-, netværks- og cloudmiljøer er lige så afgørende for et vellykket forsvar mod infotyvere.