Teknik, cybersäkerhet och företagsnyheter.

Har du frågor eller funderingar inom IT-Branschen? Kontakta vårt dedikerade expertteam genom sociala medier eller e-post för snabb och personlig hjälp. Om du är intresserad av reklammöjligheter, tveka inte att informera oss. Vi ser fram emot att höra från dig!

Krypto och webbplatsdata högst risk enligt ny undersökning.

Trend Micro presenterar idag en ny rapport som utforskar den blomstrande svarta marknaden för stulna personliga och professionella data. Genom att analysera de 16 mest aktiva varianterna av infostealer-malware på två dark web-marknader (Russian Market och 2easy.shop) har Trend Micros forskare skapat en unik riskmatris.

Rapporten fokuserar på att mäta hur mycket “i riskzonen” stulna data är när de hamnar i händerna på cyberkriminella eller bedragare

Kryptoplånböcker och webbplatsuppgifter delar förstaplatsen, eftersom det är den typen av data som genererar högst intäkter och samtidigt är lättast att hitta på hemliga webbplatser.

Wi-Fi-uppgifter och skrivbordsskärmdumpar är mindre lönsamma och svårare att sälja, vilket placerar dem i en mindre riskfylld kategori. I mitten finns mer specialiserade autentiseringstyper, såsom de för FTP- och VPN-tjänster.

När det gäller stulna webbplatsuppgifter dominerar Google.com förstaplatsen i volym, följt av Live.com, Facebook och Instagram.

Jean Diarbakerli, säkerhetsrådgivare på Trend Micro, betonar vikten av att hantera kryptotillgångar som kontanter och förvara dem i digitala kassaskåp. När det kommer till webbuppgifter kan cyberkriminella utnyttja dem med förödande konsekvenser. Rapporten ger användare och organisationer möjlighet att bättre prioritera sina defensiva åtgärder genom att förstå vilken data som är mest kritisk.

Infostealers utgör en växande fara på grund av det höga värdet av stulna data bland cyberkriminella, som sedan säljs till andra hotaktörer.

Vanliga sätt att tjäna pengar på stulda användaruppgifter inkluderar:

  • Tömning av plånböcker med kryptovaluta.
  • Uttnyttjande av användarautentisering för transaktioner på e-handels- och banksajter.
  • Att attackera offrens kontakter, till exempel genom “stranded traveller”-bedrägerier.
  • Infektering av användarens organisation via VPN-uppgifter för laterala attacker.

Trots det stora antalet infostealer-varianter konstaterade Trend Micro att endast ett fåtal av dem har en betydande närvaro på dark web-marknader för data. Det innebär att organisationer bör fokusera och prioritera sina defensiva åtgärder på de mest populära infostealersna på dark web, vilka utgör den största risken.

Ta del av rapporten Your Stolen Data for Sale här.

Dela den här artikeln
Delbar URL
Föregående inlägg

Så påverkar artificiell intelligens (AI) esport- och gamingindustrin

Nästa inlägg

CONVENDUM inleder samarbete med EF

Läs nästa

Vad är ransomware?

Ransomware är en form av skadlig programvara som låser eller krypterar data tills en lösensumma betalas, vilket…
sv_SESvenska