Hiljutised turbeuuringud on näidanud, et Vene turu veebiturul on omastatud logide arv märkimisväärselt kasvanud, kusjuures 670%. Aruanne heidab valgust infostealeri pahavara õitsvale turule, mis on küberkuritegevuse, sealhulgas lunavararünnakute hõlbustamisel otsustava tähtsusega.
Mis on Infostealeri pahavara?
Infostealerid on populaarne valik küberkurjategijate jaoks, kes soovivad kiiret juurdepääsu ettevõtetele ja kohest raha teenimist. Need on juba ostmiseks saadaval ja võivad mõne minuti jooksul kogutud mandaate ja tundlikku teavet anda. Kuna küberkurjategijad kasutavad kasutajate petmiseks üha keerukamaid meetodeid, muutub nende ohtude tuvastamine ja eemaldamine ohvrite jaoks üha keerulisemaks.
Üks peamisi tegureid, mis on infovarastajate maastikku muutnud, on kurjategijate kasutatavate tehnikate täiustamine, et meelitada kasutajaid neid installima, näiteks kasutades võltssõnumirakendusi ja kloonitud veebisaite. Lisaks on kogutud andmete müügiks ja ostmiseks mõeldud spetsiaalsete turgude arendamine muutnud ohvrite jaoks infostealeri pahavara tuvastamise ja eemaldamise veelgi raskemaks.
Secureworksi aruande kohaselt on Venemaa turul müüdavate palkide arv kasvanud vähem kui üheksa kuuga 150%, jõudes 2023. aasta veebruari lõpus üle viie miljoni, võrreldes kahe miljoni palgiga 2022. aasta juunis. See näitab kasvutempot. 670% ligikaudu kahe aastaga.
Infostealer läheb maa alla
Infovarastajaid ümbritsev varimajandus on loonud keskkonna, kus saavad osaleda ka suhteliselt madala kvalifikatsiooniga ohus osalejad, muutes selle neile potentsiaalselt tulusaks. Õiguskaitsemeetmed selliste platvormide vastu nagu Genesis Market ja Raid Forums on viinud logikaubanduse spetsiaalsetele Telegrami kanalitele. Genesis Marketi Tori sait jääb siiski töötama, hoolimata vahistamistest ja domeenide eemaldamisest.
Lisaks on kasvamas palkide sõelumisel abistavate järeltoimingute tööriistade turg, mis vastab kasvavale nõudlusele, kuna infovarastajate ja palkide kättesaadavus laieneb.
Seadmete kaitsmiseks infovaraste ohu eest on oluline rakendada mitmefaktoriline autentimine, et minimeerida mandaadivarguse mõju. Väga oluline on olla ettevaatlik kolmanda osapoole tarkvara installimisel ja selle allika usaldusväärsuse tagamisel. Lõpuks on põhjalik jälgimine hosti-, võrgu- ja pilvekeskkondades sama oluline edukaks kaitseks infovarastajate vastu.