ハッカーに関する新たな報告書は、盗まれたデータを扱う繁栄しているブラックマーケットが何を最大のオファーとして宣伝しているかを示している。暗号通貨は特に犯罪者に人気があり、クレジットカード番号やアクセスデータなどのウェブブラウザからのデータも、ほとんどが情報窃取者によって盗まれたものだ。
トレンドマイクロの研究者は、16 つのダークネット マーケットプレイス (Russian Market と 2easy.shop) で最も活発な XNUMX の情報窃盗マルウェア亜種 (データ窃盗に使用されるマルウェア) を比較し、リスク マトリックスを作成しました。この調査は、ハッカーによって盗まれたデータが他のサイバー犯罪者の手に渡った場合、いかに脆弱であるかを示しています。何よりもまず、暗号通貨ウォレットと、Web サイトのログイン詳細や保存されているクレジット カード情報などの Web ブラウザからのデータです。これらは詐欺師にとって最も使いやすいものであり、そのため特に収益化が容易であり、頻繁に取引されています。
Wi-Fi ネットワークのログイン資格情報やスクリーンショットなどの他のカテゴリのデータは、販売や悪用が容易ではないため、リスクが低いと考えられています。 FTP や VPN ソフトウェアなどの特殊なタイプのアクセス データは、中程度のリスクをもたらします。
特に影響を受けるウェブサイトと国
2easy.shop を通じて販売される Web サイトの認証情報が最も盗まれているのは Google.com で、次に Microsoft ログイン サイト Live.com、Facebook、Instagram が続きます。このレポートでは、国ごとのアクティブなインターネット ユーザーの数を考慮して、データ盗難のリスクが最も高い国もリストされています。ポルトガルはユーザー 7.368 万人あたり 1 件の盗難ログでトップで、ブラジル (3.717 件)、ギリシャ (3.284 件) が続きます。ドイツとオーストリアはそれぞれリストで 16 位と 13 位にランクされています。
アンダーグラウンドのサイバー犯罪マーケットプレイスで大量のデータが盗まれ続けているため、情報窃取者の脅威はますます増大しており、そのデータは他の犯罪者に販売されたり、なりすまし詐欺に使用されたり、企業ネットワークへのログインに使用されたりする可能性があります。現在進行中の在宅勤務の傾向は、情報窃取攻撃の新たな機会も生み出していると報告書は警告しています。
保護のための推奨事項
既存の Infostealer 亜種は多数あるにもかかわらず、トレンドマイクロのレポートは、アンダーグラウンド データ市場で大きな存在感を示している亜種はほんのわずかであることも示しています。実際には、これは企業が現在最も流行している情報窃取者に防御策を集中する必要があることを意味します。 AV-TEST 研究所による拡張テストでは、保護ソフトウェアが情報窃取者に対してどの程度の効果を発揮できるかも示されています。 情報窃取者に対するトレンドマイクロのソリューションもそこでテストされました。
「暗号資産は現金のようなものであるため、ユーザーは暗号資産をデジタル金庫に保管する必要があります。サイバー犯罪者は、インターネット サイトへのアクセス データを悪用して多大な被害を引き起こす可能性もあります。したがって、パスワード マネージャーなどを使用することを強くお勧めします」と、トレンドマイクロの上級脅威研究員である David Sancho 氏はアドバイスします。 「最終的には、個人ユーザーと企業はどのデータに最も注意を払う必要があるかを知る必要があります。私たちはこの研究を通じて、保護策に適切な優先順位を付けることをサポートしたいと考えています。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。