Tyrėjai praneša apie didžiulį pavogtų ir perparduotų rąstų antplūdį

„Secureworks“ kovos su grėsmėmis skyrius (CTU) neseniai atskleidė, kad „Russian Market“ internetinėje platformoje labai padaugėjo vogtų rąstų – 670 proc.

Savo ataskaitoje, pavadintoje „Daugėjanti informacijos vagysčių grėsmė“, „Secureworks“ pabrėžia klestinčią informacijos vagysčių rinką, kuri atlieka svarbų vaidmenį palengvinant kibernetinių nusikaltimų veiklą, pvz., išpirkos reikalaujančių programų atakas.

Donas Smithas, Secureworks CTU viceprezidentas, pakomentavo informacijos vagysčių kreipimąsi į kibernetinius nusikaltėlius, teigdamas, kad jie yra greitas būdas gauti prieigą prie įmonių ir užsidirbti pinigų iš šios prieigos. Informacijos vagystę galima lengvai įsigyti ir per kelias minutes duoda tiesioginių rezultatų, įgyjant pavogtus kredencialus ir neskelbtiną informaciją.

„Secureworks“ paaiškina, kad kadangi „infostealer“ kenkėjiška programa išlieka lengvai prieinama, o kibernetiniai nusikaltėliai naudoja vis sudėtingesnius metodus, kad apgautų vartotojus, šių grėsmių aptikimas ir pašalinimas aukoms tampa dar sudėtingesnis.

Smithas pabrėžė, kad žaidimas informacijos vagystėms pasikeitė dėl pažangių nusikaltėlių taktikos, kuria siekiama apgauti vartotojus juos įdiegti, pavyzdžiui, naudojant netikras pranešimų siuntimo programas ir klonuotas svetaines. Be to, specialių vogtų duomenų pirkimo ir pardavimo prekyviečių sukūrimas dar labiau apsunkina informacijos vagysčių infekcijų aptikimą ir naikinimą.

Remiantis „Secureworks“ ataskaita, Rusijos rinkoje parduodamų rąstų skaičius per mažiau nei devynis mėnesius išaugo 150 % ir 2023 m. vasario pabaigoje pasiekė daugiau nei penkis milijonus nuo dviejų milijonų 2022 m. birželio mėn. Šis augimo tempas reiškia 670 % padidėjimą maždaug dvejus metus.
Smithas pridūrė, kad ištisos šešėlinės ekonomikos buvimas ir pagalbinė infrastruktūra, besisukanti aplink informacinius vagysčius, leidžia santykinai žemos kvalifikacijos grėsmės subjektams užsiimti tokia veikla ir gali būti pelninga.

Kas yra informacijos vagystė kenkėjiška programa?

Informacijos vagystė kenkėjiška programa, taip pat žinoma kaip informacijos vagystė arba šnipinėjimo programinė įranga, reiškia kenkėjišką programinę įrangą, skirtą įsiskverbti į kompiuterių sistemas ar tinklus, kad išgautų neskelbtiną informaciją. Pagrindinis jos tikslas yra rinkti vertingus duomenis, tokius kaip prisijungimo duomenys, finansinė informacija, asmeninė informacija ar intelektinė nuosavybė, siekiant neteisėto naudojimo, finansinės naudos ar šnipinėjimo.

Informacijos vagystė kenkėjiška programa veikia slaptai, dažnai auka jos nepastebi. Jis gali būti įvairių formų, įskaitant Trojos arklys, klavišų registratorius, šnipinėjimo programas ir nuotolinės prieigos įrankius. Šie kenkėjiškų programų variantai gali būti platinami įvairiomis priemonėmis, pvz., kenkėjiškais el. pašto priedais, pažeistomis svetainėmis, socialinės inžinerijos metodais arba išnaudojant programinės įrangos spragas.

Kenkėjiškų programų informacijos vagystė gali turėti rimtų pasekmių tiek asmenims, tiek organizacijoms. Tai gali sukelti tapatybės vagystę, finansinį sukčiavimą, neteisėtą prieigą prie jautrių sistemų ar net įmonės šnipinėjimą. Labai svarbu taikyti patikimas kibernetinio saugumo priemones, pvz., naudoti patikimą antivirusinę programinę įrangą, nuolat atnaujinti programinę įrangą ir sistemas, būti atsargiems su el. pašto priedais ir atsisiuntimais bei reguliariai kurti atsargines svarbių duomenų kopijas, kad būtų sumažinta rizika tapti informacijos vagystės auka. .