Нещодавні дослідження безпеки виявили значне збільшення кількості незаконно привласнених журналів на онлайн-ринку Russian Market з приголомшливим зростанням на 670%. Звіт проливає світло на процвітаючий ринок зловмисного програмного забезпечення infostealer , яке має вирішальне значення для сприяння діяльності кіберзлочинців, включаючи атаки програм-вимагачів.
Що таке зловмисне програмне забезпечення Infostealer?
Інфостілери є популярним вибором для кіберзлочинців, які прагнуть отримати швидкий доступ до бізнесу та негайну монетизацію. Вони вже доступні для придбання та можуть надати зібрані облікові дані та конфіденційну інформацію за лічені хвилини. Оскільки кіберзлочинці використовують все більш витончені методи для обману користувачів, виявлення та усунення цих загроз стає для жертв все більш складним завданням.
Одним із ключових факторів, який змінив ландшафт для викрадачів інформації, є вдосконалення методів, які використовують злочинці, щоб обманом змусити користувачів встановити їх, наприклад, за допомогою підроблених програм обміну повідомленнями та клонованих веб-сайтів. Крім того, розробка спеціалізованих ринків для продажу та купівлі зібраних даних ще більше ускладнила жертвам виявлення та видалення зловмисного програмного забезпечення infostealer.
Згідно зі звітом Secureworks, кількість журналів, доступних для продажу на російському ринку, зросла на 150% менш ніж за дев’ять місяців і досягла понад п’яти мільйонів наприкінці лютого 2023 року порівняно з двома мільйонами журналів у червні 2022 року. Це означає темп зростання. 670% приблизно за два роки.
Infosteeler йде в підпілля
Підпільна економіка, що оточує інфокрадії, створила середовище, де можуть брати участь навіть відносно низькокваліфіковані загрозливі особи, що робить це потенційно прибутковим для них. Дії правоохоронних органів проти таких платформ, як Genesis Market і Raid Forums, перемістили торгівлю журналами на спеціальні канали Telegram. Однак сайт Tor Genesis Market продовжує працювати, незважаючи на арешти та видалення доменів.
Крім того, існує зростаючий ринок інструментів після дії, які допомагають аналізувати журнали, задовольняючи зростаючий попит у міру того, як розширюється доступність інформаційних викрадачів і журналів.
Щоб захистити ваші пристрої від загрози злодіїв інформації, важливо запровадити багатофакторну автентифікацію, щоб мінімізувати вплив крадіжки облікових даних. Дуже важливо бути обережним при встановленні стороннього програмного забезпечення та переконатися, що його джерело є надійним. Нарешті, комплексний моніторинг хостів, мереж і хмарних середовищ є настільки ж важливим для успішного захисту від інформаційних крадіїв.