СпиЦлоуд открива огромну скалу откривања идентитета, наглашавајући потребу за напредном мјером сигурности

АУСТИН, Тексас, 18. септембар 2024./ЦиберНевсВире/--Истраживање указује да је инфекција малвером за крађу информација често претеча напада рансомвером. СпиЦлоуд, лидер у аналитици сајбер криминала, данас је најавио ново истраживање сајбер безбедности које наглашава растућу и алармантну претњу крадљиваца информација – врста злонамерног софтвера дизајнирана да ексфилтрира податке о дигиталном идентитету, акредитиве за пријаву и колачиће сесије са заражених уређаја.

Најновија открића компаније СпиЦлоуд откривају запањујући обим изложености идентитета узроковану крадљивачима информација, утицај који је ова врста малвера имала на пораст инцидената рансомваре-а и дубоке импликације за предузећа широм света.

Огроман обим изложености идентитету ствара нове ризике

Према СпиЦлоуд-у, 61% свих кршења података у прошлој години било је повезано са злонамерним софтвером, а крадљивци информација одговорни су за крађу 343,78 милиона акредитива.

Ови украдени акредитиви се затим продају у криминалним заједницама за употребу у даљим нападима.

Истраживање је такође открило да је једна од пет особа била жртва заразе инфокрадом.

Свака инфекција, у просеку, открива 10-25 акредитива за пословне апликације треће стране, стварајући плодно тло за даљи приступ и експлоатацију, посебно од стране оператера рансомваре-а.

„Наши најновији налази откривају критичну промену у окружењу сајбер безбедности“, рекао је Дејмон Флери, директор производа у СпиЦлоуд-у.

„Крадци информација постали су алатка за сајбер криминалце, са својом способношћу да ексфилтрирају вредне податке за неколико секунди, стварајући писту за сајбер нападе попут рансомваре-а са огромних количина украденог приступа ССО-у, ВПН-у, административним панелима и другим критичним апликације.”

Инфостеалерс: Претеча напада Рансомваре-а

Веза између крадљиваца информација и рансомваре-а постаје све очигледнија.

Дубоком анализом поново ухваћених евиденција за крађу информација, СпиЦлоуд је открио забрињавајући тренд: компаније са запосленима и извођачима који су заражени малвером инфокрадова имају знатно већу вероватноћу да ће доживети напад рансомвера.

У ствари, скоро једна трећина компанија које су прошле године претрпеле напад рансомваре-а раније је искусила инфекцију крадљиваца информација.

Према извештају, ово је засновано на јавно познатим инцидентима и потврђеним догађајима рансомваре-а. Права изложеност је потенцијално још већа јер сви инциденти рансомвера нису јавно доступни.

„Корелација између инфекција крадљиваца информација и каснијих напада рансомваре-а је позив на буђење за предузећа“, рекао је Тревор Хиллигосс, потпредседник СпиЦлоуд Лабс, СпиЦлоуд.

„Међутим, ово поље је невероватно сложено и брзо се креће. Ове године видимо нове породице крадљиваца информација које користе проширене могућности као што је напредна енкрипција да би остала прикривена или могућност враћања истеклих колачића за аутентификацију за трајнији приступ.”

Пораст напада малвера као услуге и преузимања налога

Претња од крађе информација је додатно погоршана порастом малвера као услуге (МааС). Овај стандардни модел омогућава чак и ниско квалификованим сајбер криминалцима да са лакоћом купе и примене софистицирани малвер, укључујући крадљивце информација.

Преко МааС-а, ови криминалци могу да прибаве свеже и тачне податке о идентитету на велико, подстичући циклус сајбер криминала.

Налази СпиЦлоуд-а такође бацају светло на еволуцију напада преузимања налога (АТО), које покрећу крадљивци информација.

За разлику од традиционалног АТО-а, који се ослања на украдене акредитиве (комбинације корисничког имена и лозинке), АТО следеће генерације користи украдене колачиће сесије да заобиђе традиционалне методе аутентификације у ономе што је познато као отмица сесије.

Преузимањем ових већ потврђених сесија, сајбер криминалци могу имитирати легитимне кориснике и неоткривено се инфилтрирати у мреже.

Овај метод значајно повећава стопу успешности напада и представља озбиљну претњу по безбедност организације.

„Огроман обим акредитива и колачића сесије које крадљивци информација испијају је запањујући“, рекао је Хилигос.

„Само у последњих 90 дана, СпиЦлоуд је повратио преко 5,4 милијарде украдених записа о колачићима – са просечно скоро 2.000 откривених записа по зараженом уређају. Ову огромну количину података све више користе оператери рансомваре-а и брокери за почетни приступ да би олакшали своје нападе, наглашавајући потребу за напредним одбрамбеним стратегијама.

Антивирус, МФА и традиционална одбрана више нису довољни

Најмање 54% уређаја заражених инфокрадима у првој половини 2024. године имало је инсталирана антивирусна решења или решења за откривање и реаговање крајњих тачака (ЕДР), што наглашава ограничења традиционалних мера сајбер безбедности у борби против техника које користе савремени сајбер криминалци.

Штавише, крађе информација и напади отмице сесије чине вишефакторску аутентификацију (МФА) и методе аутентификације без лозинке као што су приступни кључеви неефикасним.

Отимањем већ потврђених сесија, сајбер криминалци могу да се лажно представљају као легитимни корисници и да заобиђу чак и најјаче методе аутентификације.

Позив на следећу генерацију сајбер безбедности

Налази из СпиЦлоуд-а јасно показују: традиционално ублажавање малвера више није довољно и игнорисање проблема само погоршава утицај на предузећа.

Организације морају ићи даље од пуког уклањања инфекција и фокусирати се на санирање дугорочних ризика које представљају изложени подаци.

Ово укључује ресетовање компромитованих акредитива за апликацију и поништавање колачића сесије које су исисали крадљивачи информација.

Разумевајући ризике које представљају крадљивци информација и радећи на ублажавању података који су ексфилтрирани, организације су у стању да ограниче вероватноћу разорних сајбер напада као што је рансомваре који потичу из ових украдених података.

СпиЦлоуд остаје посвећен помагању организацијама да се снађу у овим изазовима и да заштите своју дигиталну имовину.

Читаоци могу преузети у целости Извештај о одбрани од злонамерног софтвера и рансомвера за 2024 .

Да бисте сазнали више о томе како СпиЦлоуд помаже организацијама у одбрани од рансомваре-а, читаоци могу да посете хттпс://спицлоуд.цом/усе-цасе/рансомваре-превентион/ .

О извештају о заштити од злонамерног софтвера и рансомвера СпиЦлоуд 2024

За ово четврти годишњи извештај , СпиЦлоуд је анкетирао 510 појединаца у активним улогама у сајбер безбедности у организацијама у САД и Великој Британији са најмање 500 запослених.

Извештај испитује главне проблеме и утицаје рансомваре-а у стварном животу, укључујући популарне улазне тачке, исплате откупнине и кумулативне трошкове ових напада на пословање.

Такође наглашава кључне стратегије за превенцију сајбер претњи и будуће безбедносне приоритете које су идентификовали ови стручњаци.

О СпиЦлоуд-у

СпиЦлоуд трансформише поново ухваћене даркнет податке да би пореметио сајбер криминал. Његова аутоматизована решења за заштиту од претњи идентитета користе напредну аналитику како би проактивно спречили рансомваре и преузимање налога, заштитили налоге запослених и потрошача и убрзали истраге сајбер криминала.

Подаци СпиЦлоуд-а из пробоја, уређаја заражених малвером и успешних фишова такође омогућавају многе популарне понуде за праћење мрачног веба и заштиту од крађе идентитета.

Купци укључују више од половине Фортуне 10, заједно са стотинама глобалних предузећа, средњих компанија и владиних агенција широм света.

Са седиштем у Остину, Тексас, СпиЦлоуд је дом за више од 200 стручњака за сајбер безбедност чија је мисија да заштите предузећа и потрошаче од украдених података о идентитету које криминалци сада користе да би их циљали.

Да би сазнали више и видели увиде у изложене податке њихове компаније, читаоци могу да посете спицлоуд.цом

Контакт

ЕВП, Односи са јавношћу

Катие Ханусик

РЕК у име СпиЦлоуд

спицлоуд@рек.цо