מחקר אבטחה אחרון חשף עלייה משמעותית ביומני ניצול שגוי בשוק המקוון של השוק הרוסי, עם עלייה מדהימה של 670%. הדו"ח שופך אור על השוק המשגשג של תוכנות זדוניות של גניבת המידע , שהיא חיונית בהקלה על פעילויות פושעות סייבר, כולל התקפות של תוכנות כופר.
מהי תוכנת זדונית של Infostealer?
גנבי מידע הם בחירה פופולרית עבור פושעי סייבר המחפשים גישה מהירה לעסקים ומונטיזציה מיידית. הם כבר זמינים לרכישה ויכולים להניב אישורים שנאספו ומידע רגיש תוך דקות. ככל שפושעי סייבר נוקטים בשיטות מתוחכמות יותר ויותר כדי להונות משתמשים, איתור והסרה של איומים אלה הופכים למאתגרים יותר ויותר עבור הקורבנות.
גורם מרכזי אחד ששינה את הנוף עבור גנבי מידע הוא השיפור בטכניקות שבהן משתמשים פושעים כדי להערים על משתמשים להתקין אותם, כמו שימוש ביישומי הודעות מזויפות ואתרי אינטרנט משובטים. בנוסף, הפיתוח של מקומות שוק ייעודיים למכירה ורכישה של נתונים שנאספו הקשה עוד יותר על הקורבנות לזהות ולהסיר תוכנות זדוניות של גנבי מידע.
על פי דוח Secureworks, מספר היומנים הזמינים למכירה בשוק הרוסי זינק ב-150% תוך פחות מתשעה חודשים, והגיע ליותר מחמישה מיליון בסוף פברואר 2023 בהשוואה לשני מיליון יומנים ביוני 2022. זה מייצג קצב צמיחה של 670% בתוך כשנתיים.
גנב מידע הולך למחתרת
הכלכלה המחתרתית סביב גנבי המידע יצרה סביבה שבה אפילו שחקנים בעלי מיומנות נמוכה יחסית יכולים להשתתף, מה שהופך אותו לרווחי עבורם. פעולות אכיפת החוק נגד פלטפורמות כמו Genesis Market ו-Raid Forums העבירו את המסחר ביומנים לערוצי טלגרם ייעודיים. עם זאת, אתר Tor של Genesis Market נשאר פעיל למרות מעצרים והסרת דומיינים.
יתר על כן, קיים שוק הולך וגדל עבור כלים לאחר פעולה המסייעים בניתוח יומנים, תוך מענה לביקוש ההולך וגובר ככל שהזמינות של גונבי מידע ויומנים מתרחבת.
כדי להגן על המכשירים שלך מפני האיום של גנבי מידע, חיוני ליישם אימות רב-גורמי כדי למזער את ההשפעה של גניבת אישורים. חשוב להיזהר בהתקנת תוכנת צד שלישי ולהבטיח שהמקור שלה אמין. אחרון, ניטור מקיף על פני סביבות מארח, רשת וענן חיוני לא פחות להגנה מוצלחת מפני גנבי מידע.