Hulumtimet e fundit të sigurisë kanë zbuluar një rritje të konsiderueshme të regjistrave të përvetësuar në tregun online të Tregut Rus, me një rritje marramendëse prej 670%. Raporti hedh dritë mbi tregun e lulëzuar për malware-in info vjedhës , i cili është thelbësor në lehtësimin e aktiviteteve kriminale kibernetike, duke përfshirë sulmet e ransomware.
Çfarë është Infostealer Malware?
Infostealers janë një zgjedhje popullore për kriminelët kibernetikë që kërkojnë akses të shpejtë në biznese dhe fitim të menjëhershëm të parave. Ato janë tashmë të disponueshme për blerje dhe mund të japin kredencialet e mbledhura dhe informacione të ndjeshme brenda pak minutash. Ndërsa kriminelët kibernetikë përdorin metoda gjithnjë e më të sofistikuara për të mashtruar përdoruesit, zbulimi dhe heqja e këtyre kërcënimeve bëhet gjithnjë e më sfiduese për viktimat.
Një faktor kyç që ka ndryshuar peizazhin për vjedhësit e informacionit është përmirësimi i teknikave të përdorura nga kriminelët për të mashtruar përdoruesit për t'i instaluar ato, si p.sh. përdorimi i aplikacioneve të mesazheve false dhe faqeve të klonuara të internetit. Për më tepër, zhvillimi i tregjeve të dedikuara për shitjen dhe blerjen e të dhënave të mbledhura e ka bërë edhe më të vështirë për viktimat zbulimin dhe heqjen e malware të info vjedhësve.
Sipas raportit të Secureworks, numri i trungjeve të disponueshme për shitje në tregun rus është rritur me 150% në më pak se nëntë muaj, duke arritur mbi pesë milionë në fund të shkurtit 2023 krahasuar me dy milionë trungje në qershor 2022. Kjo përfaqëson një normë rritjeje prej 670% në afërsisht dy vjet.
Infostealer shkon nën tokë
Ekonomia e fshehtë që rrethon info vjedhësit ka krijuar një mjedis ku mund të marrin pjesë edhe aktorë kërcënimi me aftësi relativisht të ulëta, duke e bërë atë potencialisht fitimprurës për ta. Veprimet e zbatimit të ligjit kundër platformave si Genesis Market dhe Raid Forums kanë zhvendosur tregtimin e regjistrave në kanale të dedikuara Telegram. Sidoqoftë, faqja Tor e Genesis Market mbetet funksionale pavarësisht arrestimeve dhe heqjeve të domenit.
Për më tepër, ekziston një treg në rritje për mjetet e veprimit pas veprimit që ndihmojnë në analizimin e regjistrave, duke iu përgjigjur kërkesës në rritje ndërsa disponueshmëria e info vjedhësve dhe shkrimeve zgjerohet.
Për të mbrojtur pajisjet tuaja kundër kërcënimit të vjedhësve të informacionit, është thelbësore të zbatoni vërtetimin me shumë faktorë për të minimizuar ndikimin e vjedhjes së kredencialeve. Është thelbësore të jeni të kujdesshëm në lidhje me instalimin e softuerit të palëve të treta dhe të siguroheni që burimi i tij të jetë i besueshëm. Së fundi, monitorimi gjithëpërfshirës në mjediset e hostit, rrjetit dhe cloud është po aq jetik për një mbrojtje të suksesshme kundër vjedhësve të informacionit.