Недавнее исследование безопасности выявило значительный рост незаконно присвоенных журналов на онлайн-рынке «Русский рынок» с ошеломляющим ростом на 670%. Отчет проливает свет на бурно развивающийся рынок вредоносного ПО для кражи информации , которое играет решающую роль в содействии деятельности киберпреступников, включая атаки программ-вымогателей.
Что такое Infostealer Malware?
Инфостилеры — популярный выбор для киберпреступников, которым нужен быстрый доступ к бизнесу и немедленная монетизация. Они уже доступны для покупки и могут предоставить собранные учетные данные и конфиденциальную информацию в течение нескольких минут. Поскольку киберпреступники используют все более изощренные методы для обмана пользователей, обнаружение и устранение этих угроз становится все более сложной задачей для жертв.
Одним из ключевых факторов, изменивших ландшафт информационных краж, является усовершенствование методов, используемых преступниками, чтобы заставить пользователей установить их, например, с помощью поддельных приложений для обмена сообщениями и клонированных веб-сайтов. Кроме того, развитие специализированных торговых площадок для продажи и покупки собранных данных еще больше усложнило для жертв обнаружение и удаление вредоносного ПО для кражи информации.
Согласно отчету Secureworks, количество журналов, доступных для продажи на российском рынке, выросло на 150% менее чем за девять месяцев и достигло более пяти миллионов в конце февраля 2023 года по сравнению с двумя миллионами журналов в июне 2022 года. Это показатель роста. 670% примерно за два года.
Infostealer уходит в подполье
Подпольная экономика, окружающая инфокрадов, создала среду, в которой могут участвовать даже относительно низкоквалифицированные злоумышленники, что делает ее потенциально прибыльной для них. Действия правоохранительных органов в отношении таких платформ, как Genesis Market и Raid Forums, привели к перемещению торговли журналами на специальные каналы Telegram. Тем не менее, сайт Tor Genesis Market продолжает работать, несмотря на аресты и удаление доменов.
Кроме того, существует растущий рынок инструментов пост-действия, которые помогают анализировать журналы, удовлетворяя растущий спрос по мере расширения доступности средств для кражи информации и журналов.
Чтобы защитить свои устройства от угроз со стороны инфокрадов, важно внедрить многофакторную аутентификацию, чтобы свести к минимуму последствия кражи учетных данных. Крайне важно соблюдать осторожность при установке стороннего программного обеспечения и обеспечивать надежность его источника. Наконец, комплексный мониторинг хостов, сетей и облачных сред так же важен для успешной защиты от похитителей информации.