Nesenie drošības pētījumi ir atklājuši ievērojamu piesavināto žurnālu skaita pieaugumu Krievijas tirgus tiešsaistes tirgū ar pārsteidzošu pieaugumu par 670%. Ziņojumā ir sniegta informācija par plaukstošo informācijas zagšanas ļaunprātīgas programmatūras tirgu, kam ir izšķiroša nozīme kibernoziedzīgo darbību, tostarp izspiedējvīrusu uzbrukumu, veicināšanā.
Kas ir Infostealer ļaunprātīga programmatūra?
Informācijas zagļi ir populāra izvēle kibernoziedzniekiem, kuri vēlas ātru piekļuvi uzņēmumiem un tūlītēju monetizāciju. Tie jau ir pieejami iegādei, un dažu minūšu laikā var iegūt savāktos akreditācijas datus un sensitīvu informāciju. Tā kā kibernoziedznieki izmanto arvien sarežģītākas metodes lietotāju maldināšanai, šo draudu atklāšana un novēršana upuriem kļūst arvien grūtāka.
Viens no galvenajiem faktoriem, kas ir mainījis informācijas zagļu ainavu, ir noziedznieku izmantoto paņēmienu uzlabošana, lai pievilinātu lietotājus tos instalēt, piemēram, izmantojot viltotas ziņojumapmaiņas lietojumprogrammas un klonētas vietnes. Turklāt īpašu tirgu izveide apkopoto datu pārdošanai un iegādei ir padarījusi upuriem vēl grūtāku informācijas zagšanas ļaunprātīgas programmatūras atklāšanu un noņemšanu.
Saskaņā ar Secureworks ziņojumu pārdošanai Krievijas tirgū pieejamo baļķu skaits nepilnu deviņu mēnešu laikā ir pieaudzis par 150%, 2023. gada februāra beigās sasniedzot vairāk nekā piecus miljonus salīdzinājumā ar diviem miljoniem baļķu 2022. gada jūnijā. Tas ir pieauguma temps. 670% aptuveni divu gadu laikā.
Infostealer nonāk pazemē
Pazemes ekonomika, kas ieskauj informācijas zagļus, ir radījusi vidi, kurā var piedalīties pat salīdzinoši mazkvalificēti apdraudējuma dalībnieki, padarot to viņiem potenciāli ienesīgu. Tiesībaizsardzības pasākumi pret tādām platformām kā Genesis Market un Raid Forums ir pārcēluši žurnālu tirdzniecību uz īpašiem Telegram kanāliem. Tomēr Genesis Market vietne Tor joprojām darbojas, neskatoties uz arestiem un domēnu noņemšanu.
Turklāt pieaug tirgus pēcdarbības rīkiem, kas palīdz baļķu parsēšanā, apmierinot pieaugošo pieprasījumu, paplašinoties informācijas zagļu un baļķu pieejamībai.
Lai aizsargātu savas ierīces pret informācijas zagšanas draudiem, ir svarīgi ieviest vairāku faktoru autentifikāciju, lai samazinātu akreditācijas datu zādzības ietekmi. Ir ļoti svarīgi būt piesardzīgiem, instalējot trešās puses programmatūru un nodrošinot tās uzticamību. Visbeidzot, visaptveroša uzraudzība resursdatora, tīkla un mākoņa vidē ir tikpat svarīga veiksmīgai aizsardzībai pret informācijas zagļiem.