I ricercatori segnalano un'enorme ondata di tronchi rubati e rivenduti
La Counter Threat Unit (CTU) di Secureworks ha recentemente scoperto un aumento sostanziale dei registri rubati venduti sulla piattaforma online del mercato russo, registrando un aumento del 670%.
Nel rapporto intitolato "The Growing Threat From Infostealers", Secureworks evidenzia il fiorente mercato degli infostealer, che svolge un ruolo fondamentale nel facilitare le attività di criminalità informatica come gli attacchi ransomware.
Don Smith, vicepresidente di Secureworks CTU, ha commentato l'appello degli infostealer per i criminali informatici, affermando che forniscono un modo rapido per ottenere l'accesso alle aziende e monetizzare tale accesso. Gli infostealer possono essere facilmente acquistati e in pochi minuti producono risultati immediati acquisendo credenziali rubate e informazioni sensibili.
Secureworks spiega che poiché il malware infostealer rimane prontamente disponibile e i criminali informatici utilizzano metodi sempre più sofisticati per ingannare gli utenti, il rilevamento e la rimozione di queste minacce diventano ancora più difficili per le vittime.
Smith ha sottolineato che il gioco è cambiato per gli infostealer a causa dei progressi nelle tattiche utilizzate dai criminali per indurre gli utenti a installarli, ad esempio tramite app di messaggistica false e siti Web clonati. Inoltre, la creazione di mercati dedicati per l'acquisto e la vendita di dati rubati complica ulteriormente il rilevamento e l'eradicazione delle infezioni da infostealer.
Secondo il rapporto di Secureworks, i tronchi disponibili per la vendita sul mercato russo sono aumentati del 150% in meno di nove mesi, raggiungendo oltre cinque milioni a fine febbraio 2023 dai due milioni di giugno 2022. Questo tasso di crescita significa un aumento del 670% in circa due anni.
Smith ha aggiunto che la presenza di un'intera economia sommersa e di un'infrastruttura di supporto che ruota attorno agli infostealer rende possibile e potenzialmente redditizio per gli attori delle minacce relativamente poco qualificati impegnarsi in tali attività.
Cos'è il malware di furto di informazioni?
Il malware di furto di informazioni, noto anche come malware o spyware per il furto di informazioni, si riferisce a un tipo di software dannoso progettato per infiltrarsi nei sistemi o nelle reti di computer per estrarre informazioni sensibili. Il suo scopo principale è raccogliere dati preziosi, come credenziali di accesso, dettagli finanziari, informazioni personali o proprietà intellettuale, per uso non autorizzato, guadagno finanziario o spionaggio.
Il malware di furto di informazioni opera in modo furtivo, spesso senza essere rilevato dalla vittima. Può assumere varie forme, inclusi trojan, keylogger, spyware e strumenti di accesso remoto. Queste varianti di malware possono essere distribuite attraverso vari mezzi, come allegati e-mail dannosi, siti Web compromessi, tecniche di ingegneria sociale o sfruttando le vulnerabilità del software.
Il furto di informazioni sul malware può avere gravi conseguenze sia per gli individui che per le organizzazioni. Può portare a furto di identità, frode finanziaria, accesso non autorizzato a sistemi sensibili o persino spionaggio aziendale. È fondamentale disporre di solide misure di sicurezza informatica, come l'utilizzo di un software antivirus affidabile, l'aggiornamento di software e sistemi, la cautela con gli allegati e-mail e i download e il backup regolare dei dati importanti per ridurre al minimo il rischio di cadere vittima di malware di furto di informazioni .
