Les chercheurs signalent une énorme augmentation des journaux volés et revendus
L'unité de lutte contre les menaces (CTU) de Secureworks a récemment découvert une augmentation substantielle des journaux volés vendus sur la plate-forme en ligne du marché russe, connaissant une augmentation de 670 %.
Dans son rapport intitulé "La menace croissante des voleurs d'informations", Secureworks met en lumière le marché florissant des voleurs d'informations, qui joue un rôle essentiel dans la facilitation des activités de cybercriminalité telles que les attaques de ransomwares.
Don Smith, vice-président de Secureworks CTU, a commenté l'attrait des voleurs d'informations pour les cybercriminels, déclarant qu'ils offrent un moyen rapide d'accéder aux entreprises et de monétiser cet accès. Les voleurs d'informations peuvent être facilement achetés et en quelques minutes, ils donnent des résultats immédiats en acquérant des informations d'identification volées et des informations sensibles.
Secureworks explique que, comme les logiciels malveillants infostealer restent facilement disponibles et que les cybercriminels utilisent des méthodes de plus en plus sophistiquées pour tromper les utilisateurs, la détection et la suppression de ces menaces deviennent encore plus difficiles pour les victimes.
Smith a souligné que le jeu a changé pour les voleurs d'informations en raison des progrès des tactiques utilisées par les criminels pour inciter les utilisateurs à les installer, par exemple via de fausses applications de messagerie et des sites Web clonés. De plus, la mise en place de places de marché dédiées à l'achat et à la vente de données volées complique davantage la détection et l'éradication des infections d'infostealers.
Selon le rapport de Secureworks, les grumes disponibles à la vente sur le marché russe ont bondi de 150 % en moins de neuf mois, atteignant plus de cinq millions fin février 2023 contre deux millions en juin 2022. Ce taux de croissance représente une augmentation de 670 % en environ deux ans.
Smith a ajouté que la présence de toute une économie souterraine et d'une infrastructure de soutien tournant autour des voleurs d'informations rend possible et potentiellement rentable pour les acteurs de la menace relativement peu qualifiés de s'engager dans de telles activités.
Qu'est-ce qu'un logiciel malveillant Infostealing ?
Les logiciels malveillants voleurs d'informations, également appelés logiciels malveillants voleurs d'informations ou logiciels espions, font référence à un type de logiciel malveillant conçu pour infiltrer les systèmes ou les réseaux informatiques afin d'extraire des informations sensibles. Son objectif principal est de collecter des données précieuses, telles que des identifiants de connexion, des détails financiers, des informations personnelles ou la propriété intellectuelle, à des fins d'utilisation non autorisée, de gain financier ou d'espionnage.
Les logiciels malveillants de vol d'informations fonctionnent furtivement, restant souvent non détectés par la victime. Il peut prendre diverses formes, notamment des chevaux de Troie, des enregistreurs de frappe, des logiciels espions et des outils d'accès à distance. Ces variantes de logiciels malveillants peuvent être distribuées par divers moyens, tels que des pièces jointes malveillantes, des sites Web compromis, des techniques d'ingénierie sociale ou l'exploitation de vulnérabilités logicielles.
Les logiciels malveillants de vol d'informations peuvent avoir de graves conséquences pour les individus et les organisations. Cela peut conduire à l'usurpation d'identité, à la fraude financière, à l'accès non autorisé à des systèmes sensibles ou même à l'espionnage d'entreprise. Il est essentiel de mettre en place des mesures de cybersécurité solides, telles que l'utilisation d'un logiciel antivirus réputé, la mise à jour des logiciels et des systèmes, la prudence avec les pièces jointes et les téléchargements d'e-mails, et la sauvegarde régulière des données importantes pour minimiser le risque d'être victime de logiciels malveillants voleurs d'informations. .
