Des recherches récentes sur la sécurité ont révélé une augmentation significative des journaux détournés sur le marché en ligne du marché russe, avec une augmentation vertigineuse de 670 %. Le rapport met en lumière le marché florissant du malware infostealer , qui est crucial pour faciliter les activités cybercriminelles, y compris les attaques par ransomware.
Qu'est-ce qu'un logiciel malveillant Infostealer ?
Les voleurs d'informations sont un choix populaire pour les cybercriminels à la recherche d'un accès rapide aux entreprises et d'une monétisation immédiate. Ils sont déjà disponibles à l'achat et peuvent fournir des informations d'identification collectées et des informations sensibles en quelques minutes. Alors que les cybercriminels utilisent des méthodes de plus en plus sophistiquées pour tromper les utilisateurs, la détection et la suppression de ces menaces deviennent de plus en plus difficiles pour les victimes.
Un facteur clé qui a changé le paysage pour les voleurs d'informations est l'amélioration des techniques utilisées par les criminels pour inciter les utilisateurs à les installer, par exemple en utilisant de fausses applications de messagerie et des sites Web clonés. De plus, le développement de places de marché dédiées à la vente et à l'achat de données collectées a rendu encore plus difficile pour les victimes la détection et la suppression des logiciels malveillants infostealer.
Selon le rapport Secureworks, le nombre de grumes disponibles à la vente sur le marché russe a bondi de 150 % en moins de neuf mois, atteignant plus de cinq millions fin février 2023 contre deux millions de grumes en juin 2022. Cela représente un taux de croissance de 670 % en environ deux ans.
Le voleur d'informations passe sous terre
L'économie souterraine qui entoure les voleurs d'informations a créé un environnement où même des acteurs de la menace relativement peu qualifiés peuvent participer, ce qui les rend potentiellement lucratifs. Les actions des forces de l'ordre contre des plates-formes telles que Genesis Market et les forums Raid ont déplacé le commerce de journaux vers des canaux Telegram dédiés. Cependant, le site Tor de Genesis Market reste opérationnel malgré les arrestations et les démantèlements de domaine.
En outre, il existe un marché croissant pour les outils après action qui facilitent l'analyse des journaux, répondant à la demande croissante à mesure que la disponibilité des infostealers et des journaux augmente.
Pour défendre vos appareils contre la menace des voleurs d'informations, il est essentiel de mettre en œuvre une authentification multifacteur afin de minimiser l'impact du vol d'informations d'identification. Il est crucial d'être prudent lors de l'installation de logiciels tiers et de s'assurer que sa source est digne de confiance. Enfin, une surveillance complète des environnements hôte, réseau et cloud est tout aussi essentielle pour une défense efficace contre les voleurs d'informations.