Naujausi saugumo tyrimai atskleidė, kad Rusijos rinkos internetinėje rinkoje labai padaugėjo neteisėtai pasisavintų žurnalų – stulbinantis 670 proc. Ataskaita atskleidžia klestinčią „infostealer“ kenkėjiškų programų rinką, kuri yra labai svarbi kibernetinei nusikalstamai veiklai, įskaitant „ransomware“ atakas.
Kas yra „Infostealer“ kenkėjiška programa?
„Infostealers“ yra populiarus elektroninių nusikaltėlių, norinčių greitos prieigos prie verslo ir tiesioginio pajamų gavimo, pasirinkimas. Juos jau galima įsigyti ir per kelias minutes gali gauti surinktus kredencialus ir neskelbtiną informaciją. Kibernetiniams nusikaltėliams taikant vis sudėtingesnius naudotojų apgaudinėjimo metodus, aptikti ir pašalinti šias grėsmes aukoms tampa vis sudėtingiau.
Vienas iš pagrindinių veiksnių, pakeitusių informacijos vagysčių aplinką, yra patobulinti nusikaltėlių naudojami metodai, norėdami apgauti vartotojus juos įdiegti, pvz., naudojant netikras pranešimų siuntimo programas ir klonuotas svetaines. Be to, sukūrus specialias surinktų duomenų pardavimo ir pirkimo prekyvietes, aukoms buvo dar sunkiau aptikti ir pašalinti kenkėjišką programinę įrangą.
Remiantis „Secureworks“ ataskaita, Rusijos rinkoje parduodamų rąstų skaičius per mažiau nei devynis mėnesius išaugo 150 % ir 2023 m. vasario pabaigoje pasiekė daugiau nei penkis milijonus, palyginti su dviem milijonais rąstų 2022 m. birželio mėn. Tai rodo augimo tempą. 670 % maždaug per dvejus metus.
Infostealer eina po žeme
Informacinius vagysčius supanti požeminė ekonomika sukūrė aplinką, kurioje gali dalyvauti net palyginti žemos kvalifikacijos grėsmės veikėjai, todėl jiems tai gali būti pelninga. Teisėsaugos veiksmai prieš tokias platformas kaip „Genesis Market“ ir „Raid Forums“ perkėlė žurnalų prekybą į tam skirtus „Telegram“ kanalus. Tačiau „Genesis Market“ „Tor“ svetainė veikia, nepaisant areštų ir domenų panaikinimo.
Be to, auga papildomų veiksmų įrankių, padedančių analizuoti rąstus, rinka, tenkinant didėjančią paklausą, nes plečiasi informacijos pardavėjų ir rąstų prieinamumas.
Norint apsaugoti savo įrenginius nuo informacijos vagysčių grėsmės, būtina įdiegti kelių veiksnių autentifikavimą, kad būtų sumažintas kredencialų vagystės poveikis. Labai svarbu būti atsargiems diegiant trečiosios šalies programinę įrangą ir užtikrinti, kad jos šaltinis būtų patikimas. Galiausiai, visapusiškas prieglobos, tinklo ir debesies aplinkos stebėjimas yra toks pat svarbus norint sėkmingai apsisaugoti nuo informacijos vagysčių.