Son güvenlik araştırması, %670'lik şaşırtıcı bir artışla Rusya Pazarı çevrimiçi pazarındaki kötüye kullanılan günlüklerde önemli bir artış olduğunu ortaya çıkardı. Rapor, fidye yazılımı saldırıları da dahil olmak üzere siber suç faaliyetlerini kolaylaştırmada çok önemli olan bilgi hırsızı kötü amaçlı yazılımının gelişen pazarına ışık tutuyor.
Infostealer Kötü Amaçlı Yazılımı nedir?
Bilgi hırsızları, işletmelere hızlı erişim ve anında para kazanma arayışında olan siber suçlular için popüler bir seçimdir. Halihazırda satın alınabilir durumdadırlar ve toplanan kimlik bilgilerini ve hassas bilgileri dakikalar içinde sağlayabilirler. Siber suçlular, kullanıcıları aldatmak için giderek daha karmaşık yöntemler kullanırken, bu tehditleri tespit etmek ve ortadan kaldırmak kurbanlar için giderek daha zor hale geliyor.
Bilgi hırsızlarının ortamını değiştiren temel faktörlerden biri, sahte mesajlaşma uygulamaları ve klonlanmış web siteleri kullanmak gibi, suçluların kullanıcıları bilgi yüklemeleri için kandırmak için kullandıkları tekniklerin gelişmesidir. Ek olarak, toplanan verilerin satışı ve satın alınması için özel pazar yerlerinin geliştirilmesi, kurbanların bilgi hırsızı kötü amaçlı yazılımlarını tespit etmesini ve kaldırmasını daha da zorlaştırdı.
Secureworks raporuna göre, Rusya Pazarında satışa sunulan tomruk sayısı dokuz aydan kısa bir süre içinde %150 artarak Haziran 2022'de iki milyon olan tomruk sayısına kıyasla Şubat 2023'te beş milyonu aştı. Bu, bir büyüme oranını temsil ediyor. yaklaşık iki yılda %670.
Infostealer Yeraltına Gidiyor
Bilgi hırsızlarını çevreleyen yeraltı ekonomisi, görece düşük vasıflı tehdit aktörlerinin bile katılabileceği bir ortam yarattı ve bu da onlar için potansiyel olarak kazançlı hale geldi. Genesis Market ve Raid Forums gibi platformlara karşı kolluk kuvvetleri eylemleri, günlük ticaretini özel Telegram kanallarına kaydırdı. Ancak Genesis Market'in Tor sitesi, tutuklamalara ve alan adlarının kaldırılmasına rağmen çalışır durumda.
Ayrıca, bilgi hırsızlarının ve günlüklerin mevcudiyeti genişledikçe artan talebi karşılayan, günlük ayrıştırmaya yardımcı olan eylem sonrası araçlar için büyüyen bir pazar var.
Bilgi hırsızlarının tehdidine karşı cihazlarınızı savunmak için, kimlik bilgisi hırsızlığının etkisini en aza indirmek üzere çok faktörlü kimlik doğrulamayı uygulamak çok önemlidir. Üçüncü taraf yazılımları kurarken dikkatli olmak ve kaynağının güvenilir olmasını sağlamak çok önemlidir. Son olarak, ana bilgisayar, ağ ve bulut ortamlarında kapsamlı izleme, bilgi hırsızlarına karşı başarılı bir savunma için aynı derecede önemlidir.