Nedávny bezpečnostný prieskum odhalil významný nárast zneužitých protokolov na ruskom trhu online s ohromujúcim nárastom o 670 %. Správa vrhá svetlo na prosperujúci trh s malvérom infostealer , ktorý je kľúčový pri uľahčovaní kyberzločineckých aktivít vrátane útokov ransomware.
Čo je malware Infostealer?
Infostealers sú obľúbenou voľbou pre kyberzločincov, ktorí hľadajú rýchly prístup k podnikom a okamžité speňaženie. Sú už k dispozícii na nákup a môžu poskytnúť zhromaždené poverenia a citlivé informácie v priebehu niekoľkých minút. Keďže počítačoví zločinci využívajú čoraz sofistikovanejšie metódy na oklamanie používateľov, odhaľovanie a odstraňovanie týchto hrozieb je pre obete čoraz náročnejšie.
Jedným z kľúčových faktorov, ktorý zmenil prostredie pre infoskradlerov, je zlepšenie techník používaných zločincami na oklamanie používateľov, aby si ich nainštalovali, napríklad pomocou aplikácií na falošné správy a klonovaných webových stránok. Okrem toho rozvoj špecializovaných trhovísk na predaj a nákup zozbieraných údajov ešte viac sťažil obetiam odhaliť a odstrániť malvér infostealer.
Podľa správy Secureworks sa počet protokolov dostupných na predaj na ruskom trhu zvýšil o 150 % za menej ako deväť mesiacov, pričom koncom februára 2023 dosiahol viac ako päť miliónov v porovnaní s 2 miliónmi protokolov v júni 2022. To predstavuje tempo rastu 670 % za približne dva roky.
Infostealer Goes Underground
Podzemná ekonomika okolo infokraderov vytvorila prostredie, kde sa môžu zúčastniť aj relatívne nízko kvalifikovaní aktéri hrozieb, čo je pre nich potenciálne lukratívne. Akcie na presadzovanie práva proti platformám, ako je Genesis Market a Raid Forums, presunuli obchodovanie s protokolmi na vyhradené kanály telegramu. Stránka Tor spoločnosti Genesis Market však zostáva funkčná napriek zatknutiam a odstráneniu domény.
Okrem toho existuje rastúci trh s nástrojmi po akcii, ktoré pomáhajú pri analýze protokolov, čím uspokojujú rastúci dopyt, pretože dostupnosť infokraderov a protokolov sa rozširuje.
Na obranu svojich zariadení pred hrozbou krádeže informácií je nevyhnutné implementovať viacfaktorovú autentifikáciu, aby sa minimalizoval dopad krádeže poverení. Je dôležité, aby ste boli opatrní pri inštalácii softvéru tretích strán a zabezpečili, že jeho zdroj je dôveryhodný. A napokon, komplexné monitorovanie naprieč hostiteľskými, sieťovými a cloudovými prostrediami je rovnako dôležité pre úspešnú obranu proti podvodníkom.