Bilgisayar korsanları hakkında yeni bir rapor, çalınan veriler için gelişen karaborsanın en iyi teklifler olarak neyi öne çıkardığını gösteriyor: Kripto para birimleri, özellikle bilgi hırsızları aracılığıyla çalınan kredi kartı numaraları ve erişim verileri gibi web tarayıcılarından gelen verilerin yanı sıra, suçlular arasında özellikle popülerdir.
Trend Micro araştırmacıları, iki darknet pazarındaki (Rusya Pazarı ve 16easy.shop) en aktif 2 bilgi hırsızı kötü amaçlı yazılım çeşidini (veri çalmak için kullanılan kötü amaçlı yazılım) karşılaştırdı ve bir risk matrisi oluşturdu. Çalışma, bilgisayar korsanları tarafından çalınan verilerin diğer siber suçluların eline geçtiğinde ne kadar savunmasız hale geldiğini gösteriyor. Bunlardan ilki ve en önemlisi, kripto para birimi cüzdanları ve web tarayıcılarından gelen web sitesi giriş bilgileri ve saklanan kredi kartı bilgileri gibi verilerdir. Bunlar, dolandırıcıların kullanması en kolay olanlardır; bu nedenle para kazanmaları özellikle kolaydır ve bu nedenle sıklıkla alınıp satılırlar.
Wi-Fi ağı oturum açma bilgileri ve ekran görüntüleri gibi diğer veri kategorilerinin satılması ve kötüye kullanılması o kadar kolay değildir; bu nedenle bunların daha az riskli olduğu düşünülmektedir. FTP ve VPN yazılımları gibi özel erişim verileri türleri orta düzeyde risk oluşturur.
Özellikle etkilenen web siteleri ve ülkeler
Google.com, 2easy.shop üzerinden satılan web sitelerinin en çok çalınan kimlik bilgilerine sahip olurken onu Microsoft giriş sitesi Live.com, Facebook ve Instagram takip ediyor. Raporda ayrıca ülke başına aktif internet kullanıcılarının sayısı da dikkate alınarak veri hırsızlığı riski en fazla olan ülkeler listeleniyor. Portekiz, 7.368 milyon kullanıcı başına 1 çalıntı log ile ilk sırada yer alırken, onu Brezilya (3.717) ve Yunanistan (3.284) takip ediyor. Almanya ve Avusturya listede sırasıyla 16. ve 13. sırada yer alıyor.
Yeraltı siber suç pazarlarında çalınan verilerin yüksek hacmi nedeniyle, bilgi hırsızları giderek artan bir tehdit oluşturuyor. Veriler diğer suçlulara satılabilir, kimlik sahtekarlığı için kullanılabilir ve hatta kurumsal ağlara giriş yapmak için kullanılabilir. Rapor, devam eden evden çalışma eğiliminin bilgi hırsızlığı saldırıları için de yeni fırsatlar yarattığı uyarısında bulunuyor.
Korumaya yönelik öneriler
Çok sayıda mevcut Infostealer çeşidine rağmen Trend Micro raporu, yeraltı veri pazarlarında yalnızca birkaçının büyük bir varlığa sahip olduğunu gösteriyor. Pratikte bu, şirketlerin savunma önlemlerini şu anda en popüler olan bilgi hırsızlarına odaklamaları gerektiği anlamına geliyor. AV-TEST laboratuvarının kapsamlı testleri, koruma yazılımının bilgi çalanlara karşı ne kadar başarılı olduğunu da gösteriyor: Trend Micro'nun bilgi hırsızlarına karşı çözümü de burada test edildi.
“Kripto varlıklar nakit gibidir, bu yüzden kullanıcıların bunları dijital bir kasada saklaması gerekiyor. Siber suçlular internet sitelerine erişim verileriyle de çok fazla zarara neden olabiliyor. Bu nedenle bir şifre yöneticisi veya benzeri bir şey kesinlikle tavsiye edilir," diye tavsiyede bulunuyor Trend Micro Kıdemli Tehdit Araştırmacısı David Sancho. “Sonuçta, özel kullanıcılar ve işletmelerin en çok hangi verilere dikkat etmeleri gerektiğini bilmeleri gerekiyor. Çalışmamızla koruyucu önlemlerinizi doğru şekilde önceliklendirmenize destek olmak istiyoruz.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.