Новий звіт про хакерів показує, що процвітаючий чорний ринок викрадених даних просуває як найпопулярніші пропозиції: криптовалюти особливо популярні серед злочинців, а також дані з веб-браузерів, такі як номери кредитних карток і дані доступу, які в основному були викрадені через інфокрадії.
Дослідники Trend Micro порівняли 16 найактивніших варіантів шкідливого програмного забезпечення infostealer (зловмисне програмне забезпечення, яке використовується для крадіжки даних) на двох даркнет-маркетплейсах (Russian Market і 2easy.shop) і створили матрицю ризиків. Дослідження показує, наскільки вразливими є дані, викрадені хакерами, коли вони потрапляють до рук інших кіберзлочинців. Перш за все, це криптовалютні гаманці та дані з веб-браузерів, такі як дані для входу на веб-сайт і збережена інформація кредитної картки. Шахраям це найлегше використовувати, тому їх особливо легко монетизувати, і тому ними часто торгують.
Інші категорії даних, такі як облікові дані для входу в мережу Wi-Fi і знімки екрана, не так легко продати та використати зловживати, тому вони вважаються менш ризикованими. Спеціалізовані типи даних доступу, наприклад для програмного забезпечення FTP і VPN, становлять середній ризик.
Особливо постраждали веб-сайти та країни
На Google.com припадає найбільше вкрадених облікових даних для веб-сайтів, які продаються через 2easy.shop, за нею йдуть сайт Microsoft для входу Live.com, Facebook і Instagram. У звіті також перераховано країни, які піддаються найбільшому ризику крадіжки даних, враховуючи кількість активних користувачів Інтернету в кожній країні. Португалія займає перше місце з 7.368 викраденими журналами на 1 мільйон користувачів, за нею йдуть Бразилія (3.717) і Греція (3.284). Німеччина та Австрія посідають 16 та 13 місце у списку відповідно.
Через постійний великий обсяг викрадених даних на підпільних ринках кіберзлочинців інфокрадії становлять дедалі зростаючу загрозу.Дані можуть бути продані іншим злочинцям, використані для шахрайства з ідентифікацією або навіть використані для входу в корпоративні мережі. Постійна тенденція роботи з дому також створила нові можливості для атак інфокрадиків, попереджає звіт.
Рекомендації щодо захисту
Незважаючи на велику кількість існуючих варіантів Infostealer, звіт Trend Micro також показує, що лише деякі з них мають значну присутність на підпільних ринках даних. На практиці це означає, що компанії повинні зосередити свої захисні заходи на викрадачах інформації, які зараз є найпопулярнішими. Розширені тести лабораторії AV-TEST також показують, наскільки добре програмне забезпечення захисту може протистояти викрадачам інформації: Там також тестувалося рішення Trend Micro проти викрадачів інформації.
«Криптоактиви схожі на готівку, тому користувачі повинні зберігати їх у цифровому сейфі. Кіберзлочинці також можуть завдати великої шкоди даними доступу до інтернет-сайтів. Тому однозначно рекомендується використовувати менеджер паролів або щось подібне», — радить Девід Санчо, старший дослідник загроз у Trend Micro. «Зрештою, приватні користувачі та компанії повинні знати, на які дані їм потрібно звернути найбільшу увагу. Завдяки нашому дослідженню ми хочемо допомогти вам правильно визначити пріоритети ваших захисних заходів».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.