Nyligen genomförd säkerhetsforskning har avslöjat en betydande ökning av förskingrade loggar på den ryska marknaden online, med en svindlande ökning på 670 %. Rapporten kastar ljus över den blomstrande marknaden för infostealer malware , som är avgörande för att underlätta cyberkriminella aktiviteter, inklusive ransomware-attacker.
Vad är Infostealer Malware?
Infostealers är ett populärt val för cyberkriminella som söker snabb tillgång till företag och omedelbar intäktsgenerering. De är redan tillgängliga för köp och kan ge insamlade referenser och känslig information inom några minuter. Eftersom cyberbrottslingar använder allt mer sofistikerade metoder för att lura användare, blir det mer och mer utmanande för offren att upptäcka och ta bort dessa hot.
En nyckelfaktor som har förändrat landskapet för infostealers är förbättringen av tekniker som används av kriminella för att lura användare att installera dem, till exempel genom att använda falska meddelandeprogram och klonade webbplatser. Dessutom har utvecklingen av dedikerade marknadsplatser för försäljning och köp av insamlad data gjort det ännu svårare för offer att upptäcka och ta bort skadlig programvara från infostealer.
Enligt Secureworks-rapporten har antalet stockar tillgängliga för försäljning på den ryska marknaden ökat med 150 % på mindre än nio månader och nådde över fem miljoner i slutet av februari 2023 jämfört med två miljoner stockar i juni 2022. Detta representerar en tillväxttakt på 670 % på cirka två år.
Infostealer går under jorden
Den underjordiska ekonomin kring infostelare har skapat en miljö där även relativt lågutbildade hotaktörer kan delta, vilket gör det potentiellt lukrativt för dem. Brottsbekämpande åtgärder mot plattformar som Genesis Market och Raid Forums har flyttat logghandeln till dedikerade Telegram-kanaler. Genesis Markets Tor-webbplats förblir dock i drift trots arresteringar och borttagningar av domäner.
Dessutom finns det en växande marknad för efterverkande verktyg som hjälper till att analysera stockar, vilket tillgodoser den ökande efterfrågan i takt med att tillgången på infostelare och stockar ökar.
För att försvara dina enheter mot hotet från infostealers är det viktigt att implementera multifaktorautentisering för att minimera effekten av autentiseringsstöld. Det är viktigt att vara försiktig med att installera programvara från tredje part och se till att dess källa är pålitlig. Sist, omfattande övervakning över värd-, nätverks- och molnmiljöer är lika viktig för ett framgångsrikt försvar mot infostealers.