Una recente ricerca sulla sicurezza ha rivelato un aumento significativo dei registri sottratti sul mercato online del mercato russo, con un incredibile aumento del 670%. Il rapporto fa luce sul fiorente mercato del malware infostealer , che è fondamentale per facilitare le attività dei criminali informatici, inclusi gli attacchi ransomware.
Cos'è il malware Infostealer?
Gli infostealer sono una scelta popolare per i criminali informatici che cercano un accesso rapido alle aziende e una monetizzazione immediata. Sono già disponibili per l'acquisto e possono fornire credenziali raccolte e informazioni sensibili in pochi minuti. Poiché i criminali informatici utilizzano metodi sempre più sofisticati per ingannare gli utenti, rilevare e rimuovere queste minacce diventa sempre più difficile per le vittime.
Un fattore chiave che ha cambiato il panorama degli infostealer è il miglioramento delle tecniche utilizzate dai criminali per indurre gli utenti a installarli, ad esempio utilizzando applicazioni di messaggistica false e siti Web clonati. Inoltre, lo sviluppo di mercati dedicati per la vendita e l'acquisto dei dati raccolti ha reso ancora più difficile per le vittime rilevare e rimuovere il malware infostealer.
Secondo il rapporto Secureworks, il numero di tronchi disponibili per la vendita sul mercato russo è aumentato del 150% in meno di nove mesi, raggiungendo oltre cinque milioni a fine febbraio 2023 rispetto ai due milioni di tronchi di giugno 2022. Ciò rappresenta un tasso di crescita del 670% in circa due anni.
Infostealer va sottoterra
L'economia sommersa che circonda gli infostealer ha creato un ambiente in cui possono partecipare anche attori delle minacce relativamente poco qualificati, rendendolo potenzialmente redditizio per loro. Le azioni delle forze dell'ordine contro piattaforme come il Genesis Market e i Raid Forum hanno spostato lo scambio di log su canali Telegram dedicati. Tuttavia, il sito Tor di Genesis Market rimane operativo nonostante gli arresti e la rimozione dei domini.
Inoltre, esiste un mercato in crescita per gli strumenti post-azione che aiutano nell'analisi dei log, soddisfacendo la crescente domanda con l'espansione della disponibilità di infostealer e log.
Per difendere i tuoi dispositivi dalla minaccia degli infostealer, è essenziale implementare l'autenticazione a più fattori per ridurre al minimo l'impatto del furto di credenziali. È fondamentale essere cauti nell'installare software di terze parti e assicurarsi che la sua fonte sia affidabile. Infine, il monitoraggio completo degli ambienti host, di rete e cloud è altrettanto vitale per una difesa efficace contro gli infostealer.