Nyere sikkerhetsundersøkelser har avslørt en betydelig økning i uriktige logger på det russiske markedet på nett, med en svimlende økning på 670 %. Rapporten kaster lys over det blomstrende markedet for infostealer malware , som er avgjørende for å tilrettelegge for cyberkriminelle aktiviteter, inkludert løsepengevareangrep.
Hva er Infostealer Malware?
Infostealere er et populært valg for nettkriminelle som søker rask tilgang til bedrifter og umiddelbar inntektsgenerering. De er allerede tilgjengelige for kjøp og kan gi innsamlet legitimasjon og sensitiv informasjon i løpet av minutter. Ettersom nettkriminelle bruker stadig mer sofistikerte metoder for å lure brukere, blir det mer og mer utfordrende for ofrene å oppdage og fjerne disse truslene.
En nøkkelfaktor som har endret landskapet for infotyvere er forbedringen i teknikker brukt av kriminelle for å lure brukere til å installere dem, for eksempel ved å bruke falske meldingsapplikasjoner og klonede nettsteder. I tillegg har utviklingen av dedikerte markedsplasser for salg og kjøp av innsamlet data gjort det enda vanskeligere for ofre å oppdage og fjerne skadevare fra infostealer.
I følge Secureworks-rapporten har antallet logger tilgjengelig for salg på det russiske markedet økt med 150 % på mindre enn ni måneder, og nådde over fem millioner i slutten av februar 2023 sammenlignet med to millioner logger i juni 2022. Dette representerer en vekstrate på 670 % på omtrent to år.
Infostealer går under jorden
Den underjordiske økonomien rundt infotyvere har skapt et miljø der selv relativt lavt kvalifiserte trusselaktører kan delta, noe som gjør det potensielt lukrativt for dem. Lovhåndhevelsesaksjoner mot plattformer som Genesis Market og Raid Forums har flyttet logghandel til dedikerte Telegram-kanaler. Genesis Markets Tor-side forblir imidlertid operativ til tross for arrestasjoner og domenenedtakelser.
Videre er det et voksende marked for etterhandlingsverktøy som hjelper til med loggparsing, og imøtekommer den økende etterspørselen etter hvert som tilgjengeligheten av infotyvere og logger utvides.
For å forsvare enhetene dine mot trusselen fra infotyvere, er det viktig å implementere multifaktorautentisering for å minimere virkningen av legitimasjonstyveri. Det er avgjørende å være forsiktig med å installere tredjepartsprogramvare og sikre at kilden er pålitelig. Sist, omfattende overvåking på tvers av verts-, nettverks- og skymiljøer er like viktig for et vellykket forsvar mot infotyvere.