Πρόσφατη έρευνα ασφάλειας αποκάλυψε μια σημαντική αύξηση των καταχρήσεων καταγραφής στην online αγορά της Ρωσικής Αγοράς, με εκπληκτική αύξηση 670%. Η έκθεση ρίχνει φως στην ακμάζουσα αγορά για το κακόβουλο λογισμικό πληροφορικής κλοπής , το οποίο είναι ζωτικής σημασίας για τη διευκόλυνση των εγκληματικών δραστηριοτήτων στον κυβερνοχώρο, συμπεριλαμβανομένων των επιθέσεων ransomware.
Τι είναι το κακόβουλο λογισμικό Infostealer;
Οι Infostealers είναι μια δημοφιλής επιλογή για εγκληματίες στον κυβερνοχώρο που αναζητούν γρήγορη πρόσβαση σε επιχειρήσεις και άμεση δημιουργία εσόδων. Είναι ήδη διαθέσιμα για αγορά και μπορούν να δώσουν συλλεγμένα διαπιστευτήρια και ευαίσθητες πληροφορίες μέσα σε λίγα λεπτά. Καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο εξελιγμένες μεθόδους για να εξαπατήσουν τους χρήστες, ο εντοπισμός και η αφαίρεση αυτών των απειλών γίνεται όλο και πιο δύσκολος για τα θύματα.
Ένας βασικός παράγοντας που έχει αλλάξει το τοπίο για τους κλέφτες πληροφοριών είναι η βελτίωση των τεχνικών που χρησιμοποιούν οι εγκληματίες για να εξαπατήσουν τους χρήστες να τους εγκαταστήσουν, όπως η χρήση εφαρμογών ψευδών μηνυμάτων και κλωνοποιημένων ιστοσελίδων. Επιπλέον, η ανάπτυξη αποκλειστικών αγορών για την πώληση και την αγορά συλλεγόμενων δεδομένων έχει καταστήσει ακόμη πιο δύσκολο για τα θύματα να εντοπίσουν και να αφαιρέσουν κακόβουλο λογισμικό πληροφορικής κλοπής.
Σύμφωνα με την έκθεση Secureworks, ο αριθμός των κορμών που διατίθενται προς πώληση στη ρωσική αγορά έχει αυξηθεί κατά 150% σε λιγότερο από εννέα μήνες, φθάνοντας πάνω από τα πέντε εκατομμύρια στα τέλη Φεβρουαρίου 2023 σε σύγκριση με δύο εκατομμύρια κορμούς τον Ιούνιο του 2022. Αυτό αντιπροσωπεύει ρυθμό ανάπτυξης 670% σε περίπου δύο χρόνια.
Ο Infostealer πάει στο υπόγειο
Η παραοικονομία που περιβάλλει τους κλέφτες πληροφοριών έχει δημιουργήσει ένα περιβάλλον στο οποίο μπορούν να συμμετάσχουν ακόμη και σχετικά χαμηλής ειδίκευσης παράγοντες απειλών, καθιστώντας το δυνητικά επικερδές για αυτούς. Οι ενέργειες επιβολής του νόμου κατά πλατφορμών όπως το Genesis Market και τα Raid Forums έχουν μετατοπίσει τις συναλλαγές αρχείων καταγραφής σε αποκλειστικά κανάλια Telegram. Ωστόσο, ο ιστότοπος Tor της Genesis Market παραμένει λειτουργικός παρά τις συλλήψεις και τις καταργήσεις τομέα.
Επιπλέον, υπάρχει μια αυξανόμενη αγορά εργαλείων μετέπειτα δράσης που βοηθούν στην ανάλυση των κορμών, καλύπτοντας την αυξανόμενη ζήτηση καθώς επεκτείνεται η διαθεσιμότητα των infostealers και των κορμών.
Για να υπερασπιστείτε τις συσκευές σας από την απειλή κλοπών πληροφοριών, είναι απαραίτητο να εφαρμόσετε έλεγχο ταυτότητας πολλαπλών παραγόντων για να ελαχιστοποιήσετε τον αντίκτυπο της κλοπής διαπιστευτηρίων. Είναι σημαντικό να είστε προσεκτικοί σχετικά με την εγκατάσταση λογισμικού τρίτων και να διασφαλίζετε ότι η πηγή του είναι αξιόπιστη. Τελευταία, η ολοκληρωμένη παρακολούθηση σε περιβάλλοντα κεντρικού υπολογιστή, δικτύου και cloud είναι εξίσου ζωτικής σημασίας για μια επιτυχημένη άμυνα κατά των κλοπών πληροφοριών.