Niedawne badania bezpieczeństwa ujawniły znaczny wzrost sprzeniewierzonych logów na rynku internetowym Russian Market, przy oszałamiającym wzroście o 670%. Raport rzuca światło na dobrze prosperujący rynek złośliwego oprogramowania typu infostealer , które ma kluczowe znaczenie w ułatwianiu działań cyberprzestępczych, w tym ataków ransomware.
Co to jest złośliwe oprogramowanie Infostealer?
Wykradacz informacji jest popularnym wyborem cyberprzestępców poszukujących szybkiego dostępu do firm i natychmiastowego zarobku. Są już dostępne do zakupu i mogą dostarczyć zebrane dane uwierzytelniające i poufne informacje w ciągu kilku minut. Ponieważ cyberprzestępcy stosują coraz bardziej wyrafinowane metody oszukiwania użytkowników, wykrywanie i usuwanie tych zagrożeń staje się coraz większym wyzwaniem dla ofiar.
Jednym z kluczowych czynników, który zmienił krajobraz kradzieży informacji, jest ulepszenie technik wykorzystywanych przez przestępców do nakłaniania użytkowników do ich instalacji, na przykład za pomocą fałszywych komunikatorów i sklonowanych stron internetowych. Ponadto rozwój dedykowanych rynków sprzedaży i zakupu zebranych danych jeszcze bardziej utrudnił ofiarom wykrywanie i usuwanie złośliwego oprogramowania typu infostealer.
Według raportu Secureworks liczba kłód dostępnych do sprzedaży na rynku rosyjskim wzrosła o 150% w mniej niż dziewięć miesięcy, osiągając ponad pięć milionów pod koniec lutego 2023 r. w porównaniu z dwoma milionami kłód w czerwcu 2022 r. Oznacza to tempo wzrostu 670% w ciągu około dwóch lat.
Infostealer schodzi do podziemia
Podziemna gospodarka otaczająca złodziei informacji stworzyła środowisko, w którym mogą uczestniczyć nawet stosunkowo nisko wykwalifikowani cyberprzestępcy, co czyni ją potencjalnie lukratywną dla nich. Działania organów ścigania przeciwko platformom takim jak Genesis Market i Raid Forums przeniosły handel dziennikami do dedykowanych kanałów Telegramu. Jednak witryna Tor Genesis Market nadal działa pomimo aresztowań i usuwania domen.
Co więcej, istnieje rosnący rynek narzędzi do działań następczych, które pomagają w analizowaniu dzienników, zaspokajając rosnące zapotrzebowanie w miarę zwiększania się dostępności narzędzi do kradzieży informacji i dzienników.
Aby chronić swoje urządzenia przed zagrożeniem kradzieży informacji, konieczne jest wdrożenie uwierzytelniania wieloskładnikowego w celu zminimalizowania skutków kradzieży danych uwierzytelniających. Bardzo ważne jest, aby zachować ostrożność podczas instalowania oprogramowania stron trzecich i upewnić się, że jego źródło jest godne zaufania. Wreszcie, kompleksowe monitorowanie w środowiskach hosta, sieci i chmury jest równie ważne dla skutecznej obrony przed złodziejami informacji.