Penyelidikan keselamatan terkini telah mendedahkan peningkatan ketara dalam log yang disalahgunakan di pasaran dalam talian Pasaran Rusia, dengan lonjakan yang mengejutkan sebanyak 670%. Laporan itu memberi penerangan tentang pasaran yang berkembang pesat untuk perisian hasad infostealer , yang penting dalam memudahkan aktiviti jenayah siber, termasuk serangan perisian tebusan.
Apakah itu Infostealer Malware?
Pencurian maklumat ialah pilihan popular untuk penjenayah siber yang mencari akses pantas kepada perniagaan dan pengewangan segera. Mereka sudah tersedia untuk pembelian dan boleh menghasilkan bukti kelayakan yang dikumpul dan maklumat sensitif dalam beberapa minit. Memandangkan penjenayah siber menggunakan kaedah yang semakin canggih untuk menipu pengguna, pengesanan dan penghapusan ancaman ini menjadi semakin mencabar bagi mangsa.
Satu faktor utama yang telah mengubah landskap untuk pencuri maklumat ialah peningkatan dalam teknik yang digunakan oleh penjenayah untuk menipu pengguna supaya memasangnya, seperti dengan menggunakan aplikasi pemesejan palsu dan tapak web yang diklon. Selain itu, pembangunan pasaran khusus untuk penjualan dan pembelian data yang dikumpul telah menyukarkan lagi mangsa untuk mengesan dan mengalih keluar perisian hasad infostealer.
Menurut laporan Secureworks, bilangan kayu balak yang tersedia untuk dijual di Pasaran Rusia telah melonjak sebanyak 150% dalam masa kurang daripada sembilan bulan, mencecah lebih lima juta pada akhir Februari 2023 berbanding dua juta kayu balak pada Jun 2022. Ini mewakili kadar pertumbuhan sebanyak 670% dalam masa lebih kurang dua tahun.
Infostealer Goes Underground
Ekonomi bawah tanah yang mengelilingi pencuri maklumat telah mewujudkan persekitaran di mana pelakon ancaman yang agak berkemahiran rendah boleh mengambil bahagian, menjadikannya berpotensi menguntungkan bagi mereka. Tindakan penguatkuasaan undang-undang terhadap platform seperti Pasaran Kejadian dan Forum Serbuan telah mengalihkan dagangan log kepada saluran Telegram khusus. Walau bagaimanapun, tapak Tor di Genesis Market kekal beroperasi walaupun terdapat penangkapan dan penghapusan domain.
Tambahan pula, terdapat pasaran yang semakin meningkat untuk alatan selepas tindakan yang membantu dalam penghuraian log, memenuhi permintaan yang semakin meningkat apabila ketersediaan pencuri maklumat dan log berkembang.
Untuk mempertahankan peranti anda daripada ancaman pencuri maklumat, adalah penting untuk melaksanakan pengesahan berbilang faktor untuk meminimumkan kesan kecurian bukti kelayakan. Adalah penting untuk berhati-hati tentang memasang perisian pihak ketiga dan memastikan sumbernya boleh dipercayai. Terakhir, pemantauan menyeluruh merentas persekitaran hos, rangkaian dan awan adalah sama pentingnya untuk pertahanan yang berjaya terhadap pencuri maklumat.