Nedavna varnostna raziskava je razkrila znatno povečanje nezakonito prilaščenih dnevnikov na spletni tržnici Russian Market, z osupljivim porastom za 670 %. Poročilo osvetljuje cvetoč trg zlonamerne programske opreme infostealer , ki je ključnega pomena pri omogočanju dejavnosti kibernetskega kriminala, vključno z napadi izsiljevalske programske opreme.
Kaj je zlonamerna programska oprema Infostealer?
Infostealers so priljubljena izbira za kibernetske kriminalce, ki iščejo hiter dostop do podjetij in takojšnjo monetizacijo. Na voljo so že za nakup in lahko v nekaj minutah prinesejo zbrane poverilnice in občutljive podatke. Ker kibernetski kriminalci uporabljajo vse bolj sofisticirane metode za zavajanje uporabnikov, postaja odkrivanje in odstranjevanje teh groženj za žrtve vedno večji izziv.
Eden od ključnih dejavnikov, ki je spremenil krajino za kradljivce informacij, je izboljšanje tehnik, ki jih uporabljajo kriminalci, da uporabnike pretentajo, da jih namestijo, na primer z uporabo lažnih aplikacij za sporočanje in kloniranih spletnih mest. Poleg tega je razvoj namenskih tržnic za prodajo in nakup zbranih podatkov žrtvam še težje odkril in odstranil zlonamerno programsko opremo infostealer.
Po poročilu Secureworks je število dnevnikov, ki so na voljo za prodajo na ruskem trgu, v manj kot devetih mesecih naraslo za 150 % in konec februarja 2023 doseglo več kot pet milijonov v primerjavi z dvema milijonoma dnevnikov junija 2022. To predstavlja stopnjo rasti 670 % v približno dveh letih.
Infostealer gre v ilegalo
Podzemna ekonomija, ki obdaja infostealers, je ustvarila okolje, v katerem lahko sodelujejo tudi razmeroma nizkokvalificirani akterji groženj, zaradi česar je zanje potencialno donosno. Ukrepi kazenskega pregona proti platformam, kot sta Genesis Market in Raid Forums, so preusmerili trgovanje z dnevniki na namenske kanale Telegram. Vendar pa spletno mesto Tor Genesis Market kljub aretacijam in odstranitvam domene še vedno deluje.
Poleg tega obstaja rastoči trg za orodja za naknadno ukrepanje, ki pomagajo pri razčlenjevanju dnevnikov in zadovoljujejo vse večje povpraševanje, ko se razpoložljivost infostealers in dnevnikov širi.
Za zaščito vaših naprav pred grožnjami kradljivcev informacij je bistveno, da uvedete večfaktorsko avtentikacijo, da zmanjšate vpliv kraje poverilnic. Bistveno je, da ste previdni pri namestitvi programske opreme tretjih oseb in zagotovite, da je njen vir zaupanja vreden. Nazadnje, celovit nadzor v gostiteljskih, omrežnih in oblačnih okoljih je prav tako ključnega pomena za uspešno obrambo pred kradljivci informacij.