Исследователи сообщают об огромном всплеске украденных и перепроданных бревен

Подразделение по борьбе с угрозами (CTU) компании Secureworks недавно обнаружило значительное увеличение количества украденных журналов, продаваемых на онлайн-платформе «Русский рынок», на 670%.

В своем отчете, озаглавленном «Растущая угроза со стороны кражи информации», Secureworks подчеркивает процветающий рынок кражи информации, который играет решающую роль в содействии киберпреступлениям, таким как атаки программ-вымогателей.

Дон Смит, вице-президент Secureworks CTU, прокомментировал привлекательность информационных краж для киберпреступников, заявив, что они предоставляют быстрый способ получить доступ к бизнесу и монетизировать этот доступ. Infostealers можно легко купить, и в течение нескольких минут они дают немедленные результаты, получая украденные учетные данные и конфиденциальную информацию.

Secureworks поясняет, что, поскольку вредоносное ПО для кражи информации остается легко доступным, а киберпреступники используют все более изощренные методы для обмана пользователей, обнаружение и удаление этих угроз становится еще более сложной задачей для жертв.

Смит подчеркнул, что игра для кражи информации изменилась из-за достижений в тактике, используемой преступниками, чтобы обманом заставить пользователей установить их, например, с помощью поддельных приложений для обмена сообщениями и клонированных веб-сайтов. Кроме того, создание специализированных торговых площадок для покупки и продажи украденных данных еще больше усложняет обнаружение и искоренение заражений инфостилерами.

Согласно отчету Secureworks, количество журналов, доступных для продажи на российском рынке, выросло на 150% менее чем за девять месяцев, достигнув более пяти миллионов в конце февраля 2023 года с двух миллионов в июне 2022 года. Этот темп роста означает увеличение на 670% примерно за девять месяцев. два года.
Смит добавил, что наличие целой теневой экономики и вспомогательной инфраструктуры, вращающейся вокруг информационных краж, делает возможным и потенциально выгодным участие в такой деятельности относительно низкоквалифицированных злоумышленников.

Что такое Infostealing Malware?

Вредоносное ПО для кражи информации, также известное как вредоносное ПО для кражи информации или шпионское ПО, относится к типу вредоносного программного обеспечения, предназначенного для проникновения в компьютерные системы или сети для извлечения конфиденциальной информации. Его основной целью является сбор ценных данных, таких как учетные данные для входа в систему, финансовые данные, личную информацию или интеллектуальную собственность, для несанкционированного использования, получения финансовой выгоды или шпионажа.

Вредоносное ПО для кражи информации действует скрытно, часто оставаясь незамеченным для жертвы. Он может принимать различные формы, включая трояны, кейлоггеры, шпионское ПО и инструменты удаленного доступа. Эти варианты вредоносных программ могут распространяться различными способами, такими как вредоносные вложения электронной почты, взломанные веб-сайты, методы социальной инженерии или использование уязвимостей программного обеспечения.

Вредоносное ПО для кражи информации может иметь серьезные последствия как для отдельных лиц, так и для организаций. Это может привести к краже личных данных, финансовому мошенничеству, несанкционированному доступу к конфиденциальным системам или даже к корпоративному шпионажу. Крайне важно иметь надежные меры кибербезопасности, такие как использование надежного антивирусного программного обеспечения, поддержание программного обеспечения и систем в актуальном состоянии, осторожность с вложениями электронной почты и загрузками, а также регулярное резервное копирование важных данных, чтобы свести к минимуму риск стать жертвой вредоносного ПО для кражи информации. .