AUSTIN, TX, සැප්තැම්බර් 18, 2024/CyberNewsWire/--පර්යේෂණයෙන් පෙන්නුම් කරන්නේ infostealer අනිෂ්ට මෘදුකාංග ආසාදනය බොහෝ විට කප්පම් මෘදුකාංග ප්රහාරයක පූර්වගාමියෙකු වන බවයි, Cybercrime Analytics හි ප්රමුඛයා වන SpyCloud, අද නිවේදනය කරන ලද නව සයිබර් ආරක්ෂණ පර්යේෂණවල තර්ජනයන් ඉස්මතු කරයි. ආසාදිත උපාංගවලින් ඩිජිටල් අනන්යතා දත්ත, පිවිසුම් අක්තපත්ර සහ සැසි කුකීස් ඉවත් කිරීමට නිර්මාණය කර ඇති අනිෂ්ට මෘදුකාංග වර්ගයකි.
SpyCloud හි නවතම සොයාගැනීම් මගින් Infostealers විසින් ඇති කරන ලද අනන්යතා නිරාවරණයේ විස්මිත පරිමාණය, ransomware සිදුවීම්වල වැඩිවීමට මෙම වර්ගයේ අනිෂ්ට මෘදුකාංග ඇති කර ඇති බලපෑම සහ ලොව පුරා ව්යාපාර සඳහා ගැඹුරු ඇඟවුම් හෙළි කරයි.
SpyCloud ට අනුව, පසුගිය වසරේ සිදුවූ සියලුම දත්ත කඩකිරීම්වලින් 61%ක් අනිෂ්ට මෘදුකාංග සම්බන්ධ වූ අතර, අක්තපත්ර මිලියන 343.78ක් සොරකම් කිරීම සඳහා infostealers වගකිව යුතුය.
මෙම සොරකම් කළ අක්තපත්ර තවදුරටත් ප්රහාර සඳහා භාවිතා කිරීම සඳහා අපරාධ ප්රජාවන් තුළ විකුණනු ලැබේ.
පුද්ගලයන් පස් දෙනෙකුගෙන් එක් අයෙක් infostealer ආසාදනයකට ගොදුරු වී ඇති බව ද පර්යේෂණයෙන් සොයාගෙන ඇත.
සෑම ආසාදනයක්ම, සාමාන්යයෙන්, 10-25 තෙවන පාර්ශ්ව ව්යාපාරික යෙදුම් අක්තපත්ර හෙලිදරව් කරයි, විශේෂයෙන් ransomware ක්රියාකරුවන් විසින් තවදුරටත් ප්රවේශය සහ සූරාකෑම සඳහා සාරවත් භූමියක් නිර්මාණය කරයි.
"අපගේ නවතම සොයාගැනීම් මගින් සයිබර් ආරක්ෂණ භූ දර්ශනයේ තීරණාත්මක වෙනසක් හෙළිදරව් කරයි" යනුවෙන් SpyCloud හි ප්රධාන නිෂ්පාදන නිලධාරි ඩේමන් ෆ්ලුරි පැවසීය.
“SSO, VPN, admin panels සහ වෙනත් තීරණාත්මක සොරකම් කරන ලද ප්රවේශයන් විශාල ප්රමාණයක් ඉවත් කර ransomware වැනි සයිබර් ප්රහාර සඳහා ධාවන පථයක් නිර්මාණය කරමින් තත්පර කිහිපයකින් වටිනා දත්ත උදුරා ගැනීමේ හැකියාව සමඟින් Infostealers සයිබර් අපරාධකරුවන් සඳහා යන මෙවලම බවට පත්ව ඇත. අයදුම්පත්."
Infostealers සහ ransomware අතර සම්බන්ධය වඩ වඩාත් පැහැදිලි වෙමින් පවතී.
ප්රතිග්රහණය කරන ලද ඉන්ෆොස්ටෙලර් ලොග පිළිබඳ ගැඹුරු විශ්ලේෂණයක් තුළින්, SpyCloud කනස්සල්ලට පත්වන ප්රවණතාවක් සොයා ගත්තේය: infostealer අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇති සේවකයින් සහ කොන්ත්රාත්කරුවන් සිටින සමාගම්, ransomware ප්රහාරයක් අත්විඳීමට සැලකිය යුතු ලෙස වැඩි ඉඩක් ඇත.
ඇත්ත වශයෙන්ම, පසුගිය වසරේ ransomware ප්රහාරයකට ලක් වූ සමාගම්වලින් තුනෙන් එකක් පමණ මීට පෙර infostealer ආසාදනයකට මුහුණ දී ඇත.
වාර්තාවට අනුව, මෙය ප්රසිද්ධියේ දන්නා සිදුවීම් සහ තහවුරු කරන ලද ransomware සිදුවීම් මත පදනම් වේ. සියලුම ransomware සිද්ධීන් ප්රසිද්ධියේ ලබා නොදෙන බැවින් සත්ය නිරාවරණය ඊටත් වඩා වැඩි විය හැක.
"Infostealer ආසාදන සහ පසුකාලීන ransomware ප්රහාර අතර සහසම්බන්ධය ව්යාපාර සඳහා අවදි කිරීමේ ඇමතුමකි" යනුවෙන් SpyCloud, SpyCloud Labs හි උප සභාපති Trevor Hilligoss පැවසීය.
“කෙසේ වෙතත්, මෙම ක්ෂේත්රය ඇදහිය නොහැකි තරම් සංකීර්ණ සහ වේගයෙන් ගමන් කරයි. මෙම වසරේ, රහසිගතව සිටීමට හෝ කල් ඉකුත් වූ සත්යාපන කුකීස් වඩා ස්ථීර ප්රවේශයක් සඳහා ප්රතිසාධනය කිරීමේ හැකියාව වැනි උසස් සංකේතනය වැනි පුළුල් හැකියාවන් භාවිතා කරන නව ඉන්ෆොස්ටීලර් පවුල් අපි දකිමු.
Malware-as-a-Service (MaaS) නැඟීම මගින් infostealer තර්ජනය තවත් උග්ර වේ. මෙම පිටත මාදිලිය අඩු නිපුණතා සහිත සයිබර් අපරාධකරුවන්ට පවා පහසුවෙන් infostealers ඇතුළු සංකීර්ණ අනිෂ්ට මෘදුකාංග මිලදී ගැනීමට සහ යෙදවීමට ඉඩ සලසයි.
MaaS හරහා, මෙම අපරාධකරුවන්ට නැවුම් සහ නිවැරදි අනන්යතා දත්ත තොග වශයෙන් ලබා ගත හැකි අතර, සයිබර් අපරාධ චක්රය උත්තේජනය කරයි.
SpyCloud හි සොයාගැනීම්, infostealers විසින් බලගන්වන ලද ගිණුම් පවරා ගැනීමේ (ATO) ප්රහාරවල පරිණාමය පිළිබඳව ද ආලෝකය විහිදුවයි.
සොරකම් කළ අක්තපත්ර (පරිශීලක නාමය සහ මුරපද සංයෝජන) මත රඳා පවතින සාම්ප්රදායික ATO මෙන් නොව, ඊළඟ පරම්පරාවේ ATO විසින් සැසි පැහැර ගැනීම ලෙස හඳුන්වන සම්ප්රදායික සත්යාපන ක්රම මඟ හැරීම සඳහා සොරකම් කරන ලද සැසි කුකීස් උත්තේජනය කරයි.
දැනටමත් සත්යාපනය කර ඇති මෙම සැසි භාර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්යානුකූල පරිශීලකයන් අනුකරණය කළ හැකි අතර අනාවරණය කර නොගත් ජාලවලට රිංගාගත හැක.
මෙම ක්රමය ප්රහාරවල සාර්ථකත්ව අනුපාතය සැලකිය යුතු ලෙස වැඩි කරන අතර ආයතනික ආරක්ෂාවට දැඩි තර්ජනයක් එල්ල කරයි.
“ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා අක්තපත්ර සහ සැසි කුකීස් විශාල ප්රමාණය විශ්මය ජනකයි,” හිලිගෝස් පැවසීය.
“පසුගිය දින 90 තුළ පමණක්, SpyCloud විසින් සොරකම් කරන ලද කුකී වාර්තා බිලියන 5.4කට වඩා වැඩි ප්රමාණයක් නැවත ලබාගෙන ඇත - ආසාදිත උපාංගයකට සාමාන්යයෙන් නිරාවරණය වූ වාර්තා 2,000කට ආසන්න ප්රමාණයක් ඇත. ransomware ක්රියාකරුවන් සහ මූලික ප්රවේශ තැරැව්කරුවන් විසින් ඔවුන්ගේ ප්රහාර සඳහා පහසුකම් සැලසීම සඳහා මෙම අතිවිශාල දත්ත සමුදාය වැඩි වැඩියෙන් භාවිතා කරන අතර, උසස් ආරක්ෂක උපාය මාර්ගවල අවශ්යතාවය ඉස්මතු කරයි.
නවීන සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන ශිල්පීය ක්රමවලට එරෙහිව සටන් කිරීමේදී සාම්ප්රදායික සයිබර් ආරක්ෂණ පියවරයන්ගේ සීමාවන් අවධාරනය කරමින්, 2024 පළමු භාගයේ අවම වශයෙන් 54%ක් infostealers ආසාදිත උපාංගවල ප්රති-වයිරස හෝ අන්ත ලක්ෂ්ය හඳුනාගැනීම් සහ ප්රතිචාර (EDR) විසඳුම් ස්ථාපනය කර ඇත.
තවද, infostealers සහ සැසි පැහැරගැනීම් ප්රහාර බහු සාධක සත්යාපනය (MFA) සහ මුරපද රහිත සත්යාපන ක්රම අකාර්යක්ෂමයි.
දැනටමත් සත්යාපනය කර ඇති සැසි පැහැර ගැනීමෙන්, සයිබර් අපරාධකරුවන්ට නීත්යානුකූල පරිශීලකයන් ලෙස පෙනී සිටීමට සහ වඩාත් ශක්තිමත් සත්යාපන ක්රම පවා අතුරු පියවර ගත හැක.
SpyCloud හි සොයාගැනීම් පැහැදිලි කරයි: සාම්ප්රදායික අනිෂ්ට මෘදුකාංග අවම කිරීම තවදුරටත් ප්රමාණවත් නොවන අතර ගැටලුව නොසලකා හැරීම ව්යාපාරවලට ඇති බලපෑම තවත් තීව්ර කරයි.
සංවිධාන හුදෙක් ආසාදන ඉවත් කිරීමෙන් ඔබ්බට ගමන් කළ යුතු අතර නිරාවරණය වන දත්ත මගින් දිගු කාලීන අවදානම් වලට පිළියම් යෙදීම කෙරෙහි අවධානය යොමු කළ යුතුය.
මෙයට සම්මුතියට පත් යෙදුම් අක්තපත්ර යළි පිහිටුවීම සහ ඉන්ෆොස්ටීලර් විසින් ලබා ගන්නා ලද සැසි කුකීස් අවලංගු කිරීම ඇතුළත් වේ.
Infostealers විසින් ඇති කරන ලද අවදානම් අවබෝධ කර ගැනීමෙන් සහ ඉවත් කර ඇති දත්ත අවම කිරීමට කටයුතු කිරීමෙන්, මෙම සොරකම් කරන ලද දත්ත වලින් පැන නගින ransomware වැනි විනාශකාරී සයිබර් ප්රහාරවල සම්භාවිතාව සීමා කිරීමට සංවිධානවලට හැකි වේ.
SpyCloud මෙම අභියෝගවලට සැරිසැරීමට සහ ඔවුන්ගේ ඩිජිටල් වත්කම් ආරක්ෂා කිරීමට ආයතනවලට උපකාර කිරීමට කැපවී සිටී.
පාඨකයන්ට සම්පූර්ණ බාගත කළ හැක
ransomware වලින් ආරක්ෂා වීමට SpyCloud ආයතනවලට උදවු කරන ආකාරය ගැන වැඩිදුර දැන ගැනීමට, පාඨකයන්ට පිවිසිය හැක
මේ වෙනුවෙන්
වාර්තාව ජනප්රිය ප්රවේශ ස්ථාන, කප්පම් ගෙවීම් සහ ව්යාපාරයට මෙම ප්රහාරවල සමුච්චිත පිරිවැය ඇතුළුව ransomware හි ඉහළම උත්සුකයන් සහ සැබෑ ජීවිත බලපෑම් විමර්ශනය කරයි.
මෙම විශේෂඥයින් විසින් හඳුනාගත් ප්රධාන සයිබර් තර්ජන වැළැක්වීමේ උපාය මාර්ග සහ අනාගත ආරක්ෂක ප්රමුඛතා ද එය ඉස්මතු කරයි.
උල්ලංඝනය කිරීම්, අනිෂ්ට මෘදුකාංග-ආසාදිත උපාංග සහ සාර්ථක phishs වෙතින් SpyCloud හි දත්ත බොහෝ ජනප්රිය අඳුරු වෙබ් නිරීක්ෂණ සහ අනන්යතා සොරකම් ආරක්ෂණ පිරිනැමීම් ද බලගන්වයි.
ලොව පුරා ගෝලීය ව්යවසායන්, මධ්යම ප්රමාණයේ සමාගම් සහ රාජ්ය ආයතන සිය ගණනක් සමඟ Fortune 10 හි අඩකට වඩා පාරිභෝගිකයින්ට ඇතුළත් වේ.
Oustin, TX හි මූලස්ථානය වන SpyCloud හි සයිබර් ආරක්ෂණ විශේෂඥයින් 200 කට වැඩි පිරිසකට නිවහන වේ, ඔවුන්ගේ මෙහෙවර වන්නේ ව්යාපාර සහ පාරිභෝගිකයින් සොරකම් කරන ලද අනන්යතා දත්ත අපරාධකරුවන් දැන් ඔවුන්ව ඉලක්ක කර ගැනීමට භාවිතා කරයි.
තව දැන ගැනීමට සහ ඔවුන්ගේ සමාගමේ නිරාවරණය වූ දත්ත පිළිබඳ තීක්ෂ්ණ බුද්ධිය බැලීමට, පාඨකයන්ට පිවිසිය හැක
EVP, මහජන සම්බන්ධතා
කේටි හනුසික්
SpyCloud වෙනුවෙන් REQ
මෙම කතාව HackerNoon's Business Blogging Program යටතේ Cyberwire විසින් නිකුතුවක් ලෙස බෙදාහරින ලදී. වැඩසටහන ගැන වැඩි විස්තර මෙතැනින් දැනගන්න