Cercetările recente de securitate au relevat o creștere semnificativă a jurnalelor deturnate pe piața online de pe piața rusă, cu o creștere uluitoare de 670%. Raportul aruncă lumină asupra pieței înfloritoare a malware-ului infostealer , care este esențial în facilitarea activităților infracționale cibernetice, inclusiv a atacurilor ransomware.
Ce este Infostealer Malware?
Infostealers sunt o alegere populară pentru infractorii cibernetici care caută acces rapid la afaceri și monetizare imediată. Sunt deja disponibile pentru cumpărare și pot furniza acreditări și informații sensibile colectate în câteva minute. Pe măsură ce infractorii cibernetici folosesc metode din ce în ce mai sofisticate pentru a înșela utilizatorii, detectarea și eliminarea acestor amenințări devine din ce în ce mai dificilă pentru victime.
Un factor cheie care a schimbat peisajul pentru furatorii de informații este îmbunătățirea tehnicilor utilizate de criminali pentru a păcăli utilizatorii să le instaleze, cum ar fi prin utilizarea de aplicații de mesagerie false și site-uri web clonate. În plus, dezvoltarea piețelor dedicate pentru vânzarea și cumpărarea datelor colectate a făcut și mai greu pentru victime să detecteze și să elimine malware-ul infostealer.
Potrivit raportului Secureworks, numărul de bușteni disponibili pentru vânzare pe piața rusă a crescut cu 150% în mai puțin de nouă luni, ajungând la peste cinci milioane la sfârșitul lunii februarie 2023, comparativ cu două milioane de bușteni în iunie 2022. Aceasta reprezintă o rată de creștere. de 670% în aproximativ doi ani.
Infostealer merge în subteran
Economia subterană care înconjoară furatorii de informații a creat un mediu în care pot participa chiar și actori de amenințări relativ slab calificați, făcându-l potențial profitabil pentru ei. Acțiunile de aplicare a legii împotriva platformelor precum Genesis Market și Raid Forums au mutat tranzacționarea jurnalelor către canale Telegram dedicate. Cu toate acestea, site-ul Tor al Genesis Market rămâne operațional, în ciuda arestărilor și eliminării domeniilor.
În plus, există o piață în creștere pentru instrumentele de după acțiune care ajută la analizarea jurnalelor, răspunzând cererii tot mai mari pe măsură ce disponibilitatea furtorilor de informații și a jurnalelor se extinde.
Pentru a vă apăra dispozitivele împotriva amenințării furtului de informații, este esențial să implementați autentificarea cu mai mulți factori pentru a minimiza impactul furtului de acreditări. Este esențial să fii precaut cu privire la instalarea de software terță parte și să te asiguri că sursa acestuia este demnă de încredere. În sfârșit, monitorizarea cuprinzătoare în mediile gazdă, rețea și cloud este la fel de vitală pentru o apărare de succes împotriva furtorilor de informații.