تحقیقات امنیتی اخیر افزایش قابل توجهی را در سیاهههای مربوط به سوء استفاده در بازار آنلاین روسیه با افزایش خیره کننده 670 درصدی نشان داده است. این گزارش بازار پر رونق بدافزار infostealer را که در تسهیل فعالیتهای مجرمانه سایبری، از جمله حملات باجافزار، حیاتی است، روشن میکند.
Infostealers یک انتخاب محبوب برای مجرمان سایبری هستند که به دنبال دسترسی سریع به مشاغل و کسب درآمد فوری هستند. آنها از قبل برای خرید در دسترس هستند و می توانند اعتبار جمع آوری شده و اطلاعات حساس را در عرض چند دقیقه به دست آورند. از آنجایی که مجرمان سایبری از روشهای پیچیدهتر برای فریب کاربران استفاده میکنند، شناسایی و حذف این تهدیدات برای قربانیان چالشبرانگیزتر میشود.
یکی از عوامل کلیدی که چشم انداز دزدهای اطلاعاتی را تغییر داده است، بهبود تکنیک هایی است که توسط مجرمان برای فریب کاربران برای نصب آنها استفاده می شود، مانند استفاده از برنامه های پیام رسانی جعلی و وب سایت های شبیه سازی شده. علاوه بر این، توسعه بازارهای اختصاصی برای خرید و فروش دادههای جمعآوریشده، شناسایی و حذف بدافزار اطلاعات سرقتکننده را برای قربانیان سختتر کرده است.
طبق گزارش Secureworks، تعداد سیاهههای مربوط برای فروش در بازار روسیه در کمتر از 9 ماه 150 درصد افزایش یافته است و در اواخر فوریه 2023 به بیش از پنج میلیون سیاهه رسیده در مقایسه با دو میلیون سیاههنگام در ژوئن 2022. این نشان دهنده نرخ رشد است. 670 درصد در حدود دو سال.
اقتصاد زیرزمینی پیرامون دزدهای اطلاعاتی محیطی را ایجاد کرده است که حتی عوامل تهدید نسبتاً کم مهارت می توانند در آن مشارکت داشته باشند و این امر به طور بالقوه برای آنها سودآور است. اقدامات اجرای قانون علیه پلتفرم هایی مانند Genesis Market و Raid Forums، تجارت لاگ را به کانال های اختصاصی تلگرام منتقل کرده است. با این حال، سایت Tor Genesis Market با وجود دستگیری ها و حذف دامنه، همچنان فعال است.
علاوه بر این، بازار رو به رشدی برای ابزارهای پس از عمل وجود دارد که به تجزیه سیاهه ها کمک می کند و با افزایش در دسترس بودن دزدهای اطلاعاتی و سیاهه ها، تقاضای فزاینده را تامین می کند.
برای دفاع از دستگاه های خود در برابر تهدید دزدان اطلاعات، اجرای احراز هویت چند عاملی برای به حداقل رساندن تأثیر سرقت اعتبار ضروری است. بسیار مهم است که در مورد نصب نرم افزار شخص ثالث و اطمینان از قابل اعتماد بودن منبع آن محتاط باشید. آخرین، نظارت جامع در سراسر میزبان، شبکه و محیط های ابری به همان اندازه برای دفاع موفق در برابر دزدهای اطلاعاتی حیاتی است.