AUSTIN, TX, செப்டம்பர் 18, 2024/CyberNewsWire/--இன்ஃபோஸ்டீலர் மால்வேர் தொற்று பெரும்பாலும் ransomware தாக்குதலுக்கு முன்னோடியாக உள்ளது என்று Cybercrime Analytics இன் தலைவரான SpyCloud இன் முன்னோடியாக இருப்பதாக ஆராய்ச்சி சுட்டிக்காட்டுகிறது. பாதிக்கப்பட்ட சாதனங்களிலிருந்து டிஜிட்டல் அடையாளத் தரவு, உள்நுழைவுச் சான்றுகள் மற்றும் அமர்வு குக்கீகளை வெளியேற்றுவதற்காக வடிவமைக்கப்பட்ட தீம்பொருள் வகை.
SpyCloud இன் சமீபத்திய கண்டுபிடிப்புகள், இன்ஃபோஸ்டீலர்களால் ஏற்படும் அடையாள வெளிப்பாட்டின் அதிர்ச்சியூட்டும் அளவை வெளிப்படுத்துகின்றன, இந்த வகையான தீம்பொருள் ransomware சம்பவங்களின் எழுச்சியில் ஏற்படுத்திய தாக்கம் மற்றும் உலகெங்கிலும் உள்ள வணிகங்களுக்கான ஆழமான தாக்கங்கள்.
SpyCloud இன் படி, கடந்த ஆண்டில் அனைத்து தரவு மீறல்களிலும் 61% தீம்பொருள் தொடர்பானவை, 343.78 மில்லியன் நற்சான்றிதழ்கள் திருடப்பட்டதற்கு இன்ஃபோஸ்டீலர்கள் பொறுப்பு.
இந்த திருடப்பட்ட நற்சான்றிதழ்கள் மேலும் தாக்குதல்களுக்கு பயன்படுத்த குற்றச் சமூகங்களில் விற்கப்படுகின்றன.
ஐந்தில் ஒருவர் இன்ஃபோஸ்டீலர் நோய்த்தொற்றால் பாதிக்கப்பட்டுள்ளார் என்றும் ஆராய்ச்சி கண்டறிந்துள்ளது.
ஒவ்வொரு தொற்றும், சராசரியாக, 10-25 மூன்றாம் தரப்பு வணிக பயன்பாட்டு நற்சான்றிதழ்களை வெளிப்படுத்துகிறது, மேலும் அணுகல் மற்றும் சுரண்டலுக்கான வளமான நிலத்தை உருவாக்குகிறது, குறிப்பாக ransomware ஆபரேட்டர்களால்.
"எங்கள் சமீபத்திய கண்டுபிடிப்புகள் சைபர் செக்யூரிட்டி நிலப்பரப்பில் ஒரு முக்கியமான மாற்றத்தை வெளிப்படுத்துகின்றன," என்று SpyCloud இன் தலைமை தயாரிப்பு அதிகாரி டாமன் ஃப்ளூரி கூறினார்.
"இன்ஃபோஸ்டீலர்கள் சைபர் கிரைமினல்களுக்கு செல்ல வேண்டிய கருவியாக மாறியுள்ளனர், சில நொடிகளில் மதிப்புமிக்க தரவை வெளியேற்றும் திறனுடன், SSO, VPN, நிர்வாக பேனல்கள் மற்றும் பிற முக்கியமானவற்றிற்கான திருடப்பட்ட அணுகல்களில் இருந்து ransomware போன்ற சைபர் தாக்குதல்களுக்கான ஓடுபாதையை உருவாக்குகிறது. விண்ணப்பங்கள்."
இன்ஃபோஸ்டீலர்களுக்கும் ransomware க்கும் இடையிலான தொடர்பு பெருகிய முறையில் தெளிவாகிறது.
மீண்டும் கைப்பற்றப்பட்ட இன்ஃபோஸ்டீலர் பதிவுகளின் ஆழமான பகுப்பாய்வு மூலம், SpyCloud ஒரு கவலைக்குரிய போக்கைக் கண்டறிந்தது: இன்ஃபோஸ்டீலர் தீம்பொருளால் பாதிக்கப்பட்டுள்ள ஊழியர்கள் மற்றும் ஒப்பந்ததாரர்களைக் கொண்ட நிறுவனங்கள் ransomware தாக்குதலை அனுபவிக்கும் வாய்ப்புகள் அதிகம்.
உண்மையில், கடந்த ஆண்டு ransomware தாக்குதலுக்கு ஆளான நிறுவனங்களில் கிட்டத்தட்ட மூன்றில் ஒரு பங்கு முன்பு ஒரு இன்ஃபோஸ்டீலர் நோய்த்தொற்றை அனுபவித்தது.
அறிக்கையின்படி, இது பொதுவில் அறியப்பட்ட சம்பவங்கள் மற்றும் உறுதிப்படுத்தப்பட்ட ransomware நிகழ்வுகளை அடிப்படையாகக் கொண்டது. அனைத்து ransomware சம்பவங்களும் பொதுவில் கிடைக்காததால் உண்மையான வெளிப்பாடு இன்னும் அதிகமாக இருக்கும்.
"இன்ஃபோஸ்டீலர் நோய்த்தொற்றுகள் மற்றும் அடுத்தடுத்த ransomware தாக்குதல்களுக்கு இடையே உள்ள தொடர்பு வணிகங்களுக்கு ஒரு எச்சரிக்கை அழைப்பு" என்று SpyCloud Labs, SpyCloud இன் துணைத் தலைவர் Trevor Hilligoss கூறினார்.
"இருப்பினும், இந்தத் துறை நம்பமுடியாத அளவிற்கு சிக்கலானது மற்றும் வேகமாக நகரும். இந்த ஆண்டு, திருட்டுத்தனமாக இருக்க மேம்பட்ட என்க்ரிப்ஷன் அல்லது அதிக தொடர்ச்சியான அணுகலுக்காக காலாவதியான அங்கீகார குக்கீகளை மீட்டெடுக்கும் திறன் போன்ற விரிவாக்கப்பட்ட திறன்களைப் பயன்படுத்தும் புதிய இன்ஃபோஸ்டீலர் குடும்பங்களைப் பார்க்கிறோம்.
Malware-as-a-Service (MaaS) அதிகரிப்பால் இன்ஃபோஸ்டீலர் அச்சுறுத்தல் மேலும் அதிகரிக்கிறது. இந்த ஆஃப்-தி-ஷெல்ஃப் மாடல், குறைந்த திறன் கொண்ட சைபர் கிரைமினல்கள் கூட, இன்ஃபோஸ்டீலர்கள் உட்பட அதிநவீன தீம்பொருளை எளிதாக வாங்கவும் பயன்படுத்தவும் அனுமதிக்கிறது.
MaaS மூலம், இந்த குற்றவாளிகள் புதிய மற்றும் துல்லியமான அடையாளத் தரவை மொத்தமாகப் பெற முடியும், இது சைபர் கிரைம் சுழற்சியைத் தூண்டுகிறது.
SpyCloud இன் கண்டுபிடிப்புகள் இன்ஃபோஸ்டீலர்களால் இயக்கப்படும் கணக்கு கையகப்படுத்தும் (ATO) தாக்குதல்களின் பரிணாம வளர்ச்சியையும் வெளிச்சம் போட்டுக் காட்டுகின்றன.
திருடப்பட்ட நற்சான்றிதழ்களை (பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகள்) நம்பியிருக்கும் பாரம்பரிய ATO போலல்லாமல், அடுத்த தலைமுறை ATO திருடப்பட்ட அமர்வு குக்கீகளைப் பயன்படுத்தி, அமர்வு கடத்தல் எனப்படும் பாரம்பரிய அங்கீகார முறைகளைத் தவிர்க்கிறது.
ஏற்கனவே அங்கீகரிக்கப்பட்ட இந்த அமர்வுகளை எடுத்துக்கொள்வதன் மூலம், சைபர் குற்றவாளிகள் முறையான பயனர்களைப் பின்பற்றலாம் மற்றும் கண்டறியப்படாத நெட்வொர்க்குகளில் ஊடுருவலாம்.
இந்த முறை தாக்குதல்களின் வெற்றி விகிதத்தை கணிசமாக அதிகரிக்கிறது மற்றும் நிறுவன பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.
"நற்சான்றிதழ்கள் மற்றும் அமர்வு குக்கீகள் இன்ஃபோஸ்டீலர்களால் உறிஞ்சப்படுவது அதிர்ச்சியளிக்கிறது" என்று ஹில்லிகோஸ் கூறினார்.
“கடந்த 90 நாட்களில் மட்டும், 5.4 பில்லியனுக்கும் அதிகமான திருடப்பட்ட குக்கீ பதிவுகளை SpyCloud மீட்டெடுத்துள்ளது - ஒரு பாதிக்கப்பட்ட சாதனத்தில் சராசரியாக 2,000 அம்பலப்படுத்தப்பட்ட பதிவுகள். இந்த பரந்த அளவிலான தரவு ransomware ஆபரேட்டர்கள் மற்றும் ஆரம்ப அணுகல் தரகர்களால் தங்கள் தாக்குதல்களை எளிதாக்க அதிகளவில் பயன்படுத்தப்படுகிறது, இது மேம்பட்ட பாதுகாப்பு உத்திகளின் அவசியத்தை எடுத்துக்காட்டுகிறது.
2024 இன் முதல் பாதியில் இன்ஃபோஸ்டீலர்களால் பாதிக்கப்பட்ட சாதனங்களில் குறைந்தது 54% வைரஸ் தடுப்பு அல்லது இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகள் நிறுவப்பட்டுள்ளன, இது நவீன சைபர் கிரைமினல்கள் பயன்படுத்தும் நுட்பங்களை எதிர்ப்பதில் பாரம்பரிய இணைய பாதுகாப்பு நடவடிக்கைகளின் வரம்புகளை அடிக்கோடிட்டுக் காட்டுகிறது.
மேலும், இன்ஃபோஸ்டீலர்கள் மற்றும் அமர்வு கடத்தல் தாக்குதல்கள் பல காரணி அங்கீகாரம் (MFA) மற்றும் கடவுச் சாவிகள் போன்ற கடவுச்சொல் இல்லாத அங்கீகார முறைகளை செயலிழக்கச் செய்கின்றன.
ஏற்கனவே அங்கீகரிக்கப்பட்ட அமர்வுகளை அபகரிப்பதன் மூலம், சைபர் கிரைமினல்கள் முறையான பயனர்களைப் போல ஆள்மாறாட்டம் செய்யலாம் மற்றும் மிகவும் உறுதியான அங்கீகார முறைகளைக் கூட பக்கவாட்டில் செய்யலாம்.
SpyCloud இன் கண்டுபிடிப்புகள் தெளிவுபடுத்துகின்றன: பாரம்பரிய தீம்பொருள் தணிப்பு இனி போதுமானதாக இல்லை மற்றும் சிக்கலைப் புறக்கணிப்பது வணிகங்களின் மீதான தாக்கத்தை அதிகப்படுத்துகிறது.
நிறுவனங்கள் வெறுமனே நோய்த்தொற்றுகளை அகற்றுவதைத் தாண்டி, வெளிப்படும் தரவுகளால் ஏற்படும் நீண்ட கால அபாயங்களைச் சரிசெய்வதில் கவனம் செலுத்த வேண்டும்.
சமரசம் செய்யப்பட்ட பயன்பாட்டுச் சான்றுகளை மீட்டமைத்தல் மற்றும் இன்ஃபோஸ்டீலர்களால் பெறப்பட்ட அமர்வு குக்கீகளை செல்லாததாக்குதல் ஆகியவை இதில் அடங்கும்.
இன்ஃபோஸ்டீலர்களால் ஏற்படும் அபாயங்களைப் புரிந்துகொள்வதன் மூலமும், வெளியேற்றப்பட்ட தரவைத் தணிக்க வேலை செய்வதன் மூலமும், இந்த திருடப்பட்ட தரவிலிருந்து உருவாகும் ransomware போன்ற பேரழிவு தரும் சைபர் தாக்குதல்களின் வாய்ப்பை நிறுவனங்கள் கட்டுப்படுத்த முடியும்.
ஸ்பைக்ளூட் நிறுவனங்களுக்கு இந்தச் சவால்களுக்குச் செல்லவும் அவர்களின் டிஜிட்டல் சொத்துகளைப் பாதுகாக்கவும் உதவுவதில் உறுதியாக உள்ளது.
வாசகர்கள் முழுமையாக பதிவிறக்கம் செய்யலாம்
ransomware க்கு எதிராக நிறுவனங்களை பாதுகாக்க SpyCloud எவ்வாறு உதவுகிறது என்பதைப் பற்றி மேலும் அறிய, வாசகர்கள் பார்வையிடலாம்
இதற்கு
பிரபலமான நுழைவு புள்ளிகள், மீட்கும் தொகைகள் மற்றும் வணிகத்திற்கான இந்தத் தாக்குதல்களின் ஒட்டுமொத்த செலவுகள் உட்பட, ransomware இன் முக்கிய கவலைகள் மற்றும் நிஜ வாழ்க்கை பாதிப்புகளை அறிக்கை ஆராய்கிறது.
இது முக்கிய இணைய அச்சுறுத்தல் தடுப்பு உத்திகள் மற்றும் இந்த நிபுணர்களால் அடையாளம் காணப்பட்ட எதிர்கால பாதுகாப்பு முன்னுரிமைகளையும் எடுத்துக்காட்டுகிறது.
மீறல்கள், மால்வேர்-பாதிக்கப்பட்ட சாதனங்கள் மற்றும் வெற்றிகரமான ஃபிஷ்கள் ஆகியவற்றிலிருந்து SpyCloud இன் தரவு பல பிரபலமான இருண்ட வலை கண்காணிப்பு மற்றும் அடையாள திருட்டு பாதுகாப்பு சலுகைகளையும் வழங்குகிறது.
நூற்றுக்கணக்கான உலகளாவிய நிறுவனங்கள், நடுத்தர அளவிலான நிறுவனங்கள் மற்றும் உலகெங்கிலும் உள்ள அரசு நிறுவனங்களுடன் பார்ச்சூன் 10 இல் பாதிக்கும் மேற்பட்ட வாடிக்கையாளர்களை உள்ளடக்கியது.
ஆஸ்டின், TX ஐ தலைமையிடமாகக் கொண்டு, SpyCloud ஆனது 200க்கும் மேற்பட்ட இணைய பாதுகாப்பு நிபுணர்களைக் கொண்டுள்ளது, அதன் நோக்கம் வணிகங்களையும் நுகர்வோரையும் திருடப்பட்ட அடையாள தரவு குற்றவாளிகள் இப்போது குறிவைக்கப் பயன்படுத்துகிறது.
மேலும் அறிய மற்றும் அவர்களின் நிறுவனத்தின் அம்பலப்படுத்தப்பட்ட தரவு பற்றிய நுண்ணறிவுகளைப் பார்க்க, வாசகர்கள் பார்வையிடலாம்
EVP, மக்கள் தொடர்பு
கேட்டி ஹனுசிக்
SpyCloud சார்பாக REQ
ஹேக்கர்நூனின் பிசினஸ் பிளாக்கிங் திட்டத்தின் கீழ் சைபர்வயர் மூலம் இந்தக் கதை வெளியிடப்பட்டது. திட்டத்தைப் பற்றி இங்கே மேலும் அறிக