Badacze zgłaszają ogromny wzrost liczby skradzionych i odsprzedanych dzienników
Jednostka ds. przeciwdziałania zagrożeniom (CTU) firmy Secureworks wykryła ostatnio znaczny wzrost liczby skradzionych logów sprzedawanych na platformie internetowej Russian Market, która wzrosła o 670%.
W swoim raporcie zatytułowanym „Rosnące zagrożenie ze strony kradzieży informacji” firma Secureworks zwraca uwagę na kwitnący rynek kradzieży informacji, który odgrywa kluczową rolę w ułatwianiu działań cyberprzestępczych, takich jak ataki typu ransomware.
Don Smith, wiceprezes Secureworks CTU, skomentował atrakcyjność kradzieży informacji dla cyberprzestępców, stwierdzając, że zapewniają one szybki sposób na uzyskanie dostępu do firm i zarabianie na tym dostępie. Złodzieje informacji można łatwo kupić iw ciągu kilku minut uzyskać natychmiastowe wyniki, zdobywając skradzione dane uwierzytelniające i poufne informacje.
Secureworks wyjaśnia, że ponieważ złośliwe oprogramowanie wykradające informacje pozostaje łatwo dostępne, a cyberprzestępcy stosują coraz bardziej wyrafinowane metody oszukiwania użytkowników, wykrywanie i usuwanie tych zagrożeń staje się jeszcze większym wyzwaniem dla ofiar.
Smith podkreślił, że gra zmieniła się dla złodziei informacji ze względu na postęp w taktyce stosowanej przez przestępców, aby nakłonić użytkowników do ich zainstalowania, na przykład poprzez fałszywe aplikacje do przesyłania wiadomości i sklonowane strony internetowe. Ponadto ustanowienie dedykowanych rynków do kupowania i sprzedawania skradzionych danych dodatkowo komplikuje wykrywanie i eliminację infekcji typu infostealer.
Według raportu Secureworks, liczba logów dostępnych do sprzedaży na rynku rosyjskim wzrosła o 150% w mniej niż dziewięć miesięcy, osiągając ponad pięć milionów pod koniec lutego 2023 z dwóch milionów w czerwcu 2022. To tempo wzrostu oznacza wzrost o 670% w ok. dwa lata.
Smith dodał, że obecność całej szarej strefy i infrastruktury wspierającej skupionej wokół złodziei informacji umożliwia i potencjalnie opłaca się stosunkowo nisko wykwalifikowanym cyberprzestępcom angażować się w takie działania.
Co to jest złośliwe oprogramowanie kradnące informacje?
Złośliwe oprogramowanie kradnące informacje, znane również jako złośliwe oprogramowanie kradnące informacje lub oprogramowanie szpiegujące, odnosi się do rodzaju złośliwego oprogramowania zaprojektowanego do infiltracji systemów komputerowych lub sieci w celu wydobycia poufnych informacji. Jego głównym celem jest gromadzenie cennych danych, takich jak dane logowania, dane finansowe, dane osobowe lub własność intelektualna, w celu nieautoryzowanego wykorzystania, uzyskania korzyści finansowych lub szpiegostwa.
Szkodliwe oprogramowanie kradnące informacje działa potajemnie, często pozostając niewykryte przez ofiarę. Może przybierać różne formy, w tym trojany, keyloggery, oprogramowanie szpiegujące i narzędzia do zdalnego dostępu. Te warianty złośliwego oprogramowania mogą być dystrybuowane za pomocą różnych środków, takich jak złośliwe załączniki do wiadomości e-mail, zainfekowane strony internetowe, techniki socjotechniczne lub wykorzystywanie luk w oprogramowaniu.
Złośliwe oprogramowanie kradnące informacje może mieć poważne konsekwencje zarówno dla osób prywatnych, jak i organizacji. Może to prowadzić do kradzieży tożsamości, oszustw finansowych, nieautoryzowanego dostępu do wrażliwych systemów, a nawet do szpiegostwa korporacyjnego. Kluczowe znaczenie ma posiadanie solidnych środków bezpieczeństwa cybernetycznego, takich jak korzystanie z renomowanego oprogramowania antywirusowego, aktualizowanie oprogramowania i systemów, ostrożność w załącznikach do wiadomości e-mail i pobieranych plikach oraz regularne tworzenie kopii zapasowych ważnych danych, aby zminimalizować ryzyko stania się ofiarą złośliwego oprogramowania kradnącego informacje .
