Viimeaikaiset tietoturvatutkimukset ovat paljastaneet, että kavalattujen lokien määrä on lisääntynyt merkittävästi Venäjän markkinoiden verkkomarkkinoilla, ja se on kasvanut huikealla 670 prosentilla. Raportti valaisee kukoistavia infostealer-haittaohjelmien markkinoita, jotka ovat ratkaisevan tärkeitä kyberrikollisten toimintojen, mukaan lukien lunnasohjelmahyökkäysten, helpottamisessa.
Mikä on Infostealer-haittaohjelma?
Infostealers ovat suosittu valinta kyberrikollisille, jotka haluavat nopeaa pääsyä yrityksiin ja välitöntä kaupallistamista. Ne ovat jo ostettavissa ja voivat tuottaa kerättyjä tunnistetietoja ja arkaluontoisia tietoja muutamassa minuutissa. Kun kyberrikolliset käyttävät yhä kehittyneempiä menetelmiä käyttäjien huijaamiseen, näiden uhkien havaitseminen ja poistaminen on uhreille entistä haastavampaa.
Yksi avaintekijä, joka on muuttanut tietovarastajien maisemaa, on rikollisten käyttämien tekniikoiden parantaminen huijatakseen käyttäjiä asentamaan ne, kuten käyttämällä väärennettyjä viestisovelluksia ja kloonattuja verkkosivustoja. Lisäksi kerättyjen tietojen myyntiä ja ostoa varten tarkoitettujen markkinapaikkojen kehittäminen on vaikeuttanut tietovarastajien haittaohjelmien havaitsemista ja poistamista entisestään.
Secureworksin raportin mukaan Venäjän markkinoilla myytävänä olevien hirsien määrä on kasvanut 150 % alle yhdeksässä kuukaudessa ja noussut yli viiteen miljoonaan helmikuun 2023 lopussa verrattuna kahteen miljoonaan tukkiin kesäkuussa 2022. Tämä edustaa kasvua. 670 % noin kahdessa vuodessa.
Infostealer menee maan alle
Infovarastajia ympäröivä harmaa talous on luonut ympäristön, jossa jopa suhteellisen vähän koulutetut uhkatoimijat voivat osallistua, mikä tekee siitä mahdollisesti kannattavan heille. Genesis Marketin ja Raid Forumin kaltaisia alustoja vastaan kohdistuvat lainvalvontatoimenpiteet ovat siirtäneet lokikaupan omistetuille Telegram-kanaville. Genesis Marketin Tor-sivusto on kuitenkin edelleen toiminnassa pidätyksistä ja verkkotunnusten poistamisesta huolimatta.
Lisäksi tukkien jäsennystä tukeville jälkitoimityökaluille on kasvavat markkinat, mikä vastaa kasvavaan kysyntään, kun tietovarastojen ja tukkien saatavuus laajenee.
Jotta voit suojata laitteitasi tietovarastajien uhalta, on välttämätöntä ottaa käyttöön monivaiheinen todennus, jotta tunnistetietojen varkauksien vaikutus voidaan minimoida. On erittäin tärkeää olla varovainen asentaessasi kolmannen osapuolen ohjelmistoja ja varmistamalla, että sen lähde on luotettava. Lopuksi kattava seuranta isäntä-, verkko- ja pilviympäristöissä on yhtä tärkeää onnistuneelle suojautumiselle tietovarkauksia vastaan.