A kutatók a lopott és továbbértékesített rönkök óriási megnövekedését jelentették
A Secureworks Counter Threat Unit (CTU) a közelmúltban feltárta, hogy az orosz piac online platformján jelentősen megnőtt az ellopott rönkök száma, 670%-kal.
A "The Growing Threat From Infostealers" című jelentésében a Secureworks kiemeli az infolopók virágzó piacát, amely kritikus szerepet játszik a kiberbűnözési tevékenységek, például a ransomware támadások elősegítésében.
Don Smith, a Secureworks CTU alelnöke kommentálta az infolopók fellebbezését a kiberbûnözõk számára, és kijelentette, hogy ezek gyors módot biztosítanak a vállalkozásokhoz való hozzáférésre és a hozzáférés bevételére. Az információlopók könnyen megvásárolhatók, és perceken belül azonnali eredményeket hoznak az ellopott hitelesítő adatok és érzékeny információk megszerzésével.
A Secureworks kifejti, hogy mivel az infostealer malware továbbra is könnyen elérhető, és a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak a felhasználók megtévesztésére, e fenyegetések észlelése és eltávolítása még nagyobb kihívást jelent az áldozatok számára.
Smith hangsúlyozta, hogy a játék megváltozott az infolopók számára a bûnözõk által alkalmazott taktikák fejlõdése miatt, amelyekkel a felhasználókat – például hamis üzenetküldõ alkalmazásokkal és klónozott weboldalakkal – telepíteni akarják. Ezenkívül az ellopott adatok vásárlására és eladására szolgáló dedikált piacterek létrehozása tovább bonyolítja az infolopó-fertőzések felderítését és felszámolását.
A Secureworks jelentése szerint az orosz piacon értékesíthető rönkök mennyisége kevesebb, mint kilenc hónap alatt 150%-kal nőtt, és 2023 február végén több mint ötmillióra emelkedett a 2022 júniusi kétmillióról. Ez a növekedési ráta körülbelül 670%-os növekedést jelent két év.
Smith hozzátette, hogy a teljes feketegazdaság jelenléte és az infolopók körül forgó támogató infrastruktúra lehetővé teszi és potenciálisan jövedelmezővé teszi a viszonylag alacsony képzettségű fenyegetés szereplői számára az ilyen tevékenységekben való részvételt.
Mi az Infostealing Malware?
Az információlopó rosszindulatú programok, más néven információlopó rosszindulatú programok vagy kémprogramok, olyan rosszindulatú szoftverekre utalnak, amelyeket számítógépes rendszerekbe vagy hálózatokba való behatolásra terveztek érzékeny információk kinyerése érdekében. Elsődleges célja értékes adatok, például bejelentkezési adatok, pénzügyi adatok, személyes adatok vagy szellemi tulajdonjogok gyűjtése jogosulatlan felhasználás, pénzügyi haszonszerzés vagy kémkedés céljából.
Az infolopó rosszindulatú programok lopakodva működnek, és gyakran észrevétlen marad az áldozat számára. Különféle formákat ölthet, beleértve a trójaiakat, billentyűnaplókat, kémprogramokat és távelérési eszközöket. Ezek a rosszindulatú programváltozatok különféle módokon terjeszthetők, például rosszindulatú e-mail-mellékletekkel, feltört webhelyekkel, szociális tervezési technikákkal vagy szoftveres sebezhetőségek kihasználásával.
A rosszindulatú információlopás súlyos következményekkel járhat egyénekre és szervezetekre egyaránt. Ez személyazonosság-lopáshoz, pénzügyi csaláshoz, érzékeny rendszerekhez való jogosulatlan hozzáféréshez, vagy akár vállalati kémkedéshez vezethet. Kulcsfontosságú a szilárd kiberbiztonsági intézkedések meghozatala, például jó hírű vírusirtó szoftverek használata, a szoftverek és rendszerek naprakészen tartása, az e-mailek mellékleteivel és letöltéseivel kapcsolatos óvatosság, valamint a fontos adatok rendszeres biztonsági mentése annak érdekében, hogy minimálisra csökkentsük az információlopó rosszindulatú programok áldozatává válásának kockázatát. .