Trend Micro presenterar idag en ny rapport som utforskar den blomstrande svarta marknaden för stulna personliga och professionella data. Genom att analysera de 16 mest aktiva varianterna av infostealer-malware på två dark web-marknader (Russian Market och 2easy.shop) har Trend Micros forskare skapat en unik riskmatris.
Rapporten fokuserar på att mäta hur mycket “i riskzonen” stulna data är när de hamnar i händerna på cyberkriminella eller bedragare
Kryptoplånböcker och webbplatsuppgifter delar förstaplatsen, eftersom det är den typen av data som genererar högst intäkter och samtidigt är lättast att hitta på hemliga webbplatser.
Wi-Fi-uppgifter och skrivbordsskärmdumpar är mindre lönsamma och svårare att sälja, vilket placerar dem i en mindre riskfylld kategori. I mitten finns mer specialiserade autentiseringstyper, såsom de för FTP- och VPN-tjänster.
När det gäller stulna webbplatsuppgifter dominerar Google.com förstaplatsen i volym, följt av Live.com, Facebook och Instagram.
Jean Diarbakerli, säkerhetsrådgivare på Trend Micro, betonar vikten av att hantera kryptotillgångar som kontanter och förvara dem i digitala kassaskåp. När det kommer till webbuppgifter kan cyberkriminella utnyttja dem med förödande konsekvenser. Rapporten ger användare och organisationer möjlighet att bättre prioritera sina defensiva åtgärder genom att förstå vilken data som är mest kritisk.
Infostealers utgör en växande fara på grund av det höga värdet av stulna data bland cyberkriminella, som sedan säljs till andra hotaktörer.
Vanliga sätt att tjäna pengar på stulda användaruppgifter inkluderar:
- Tömning av plånböcker med kryptovaluta.
- Uttnyttjande av användarautentisering för transaktioner på e-handels- och banksajter.
- Att attackera offrens kontakter, till exempel genom “stranded traveller”-bedrägerier.
- Infektering av användarens organisation via VPN-uppgifter för laterala attacker.
Trots det stora antalet infostealer-varianter konstaterade Trend Micro att endast ett fåtal av dem har en betydande närvaro på dark web-marknader för data. Det innebär att organisationer bör fokusera och prioritera sina defensiva åtgärder på de mest populära infostealersna på dark web, vilka utgör den största risken.
Ta del av rapporten Your Stolen Data for Sale här.