Cybersikkerhetsselskapet Trend Micro har nylig publisert en innsiktsfull rapport kalt “Your Stolen Data for Sale”. Rapporten gir en grundig analyse av det raskt voksende markedet for handel med stjålne data fra både personlige og profesjonelle. Gjennom en detaljert sammenligning av de 16 mest utbredte variantene av den ondsinnede programvaren Infostealer på to markeder på det mørke nettet - Russian Market og 2easy.shop - har forskere hos Trend Micro utviklet en unik risikomatrise. Denne matrisen gir verdifull innsikt i de dynamiske truslene som preger dagens digitale landskap.
Kryptolommebøker og nettleserinformasjon er mest utsatt for tyveri
Rapporten gir en detaljert fremstilling av hvordan man kan vurdere potensiell risiko forbundet med stjålne data, spesielt når disse dataene faller i hendene på cyberkriminelle eller svindlere. Øverst på listen over høyrisiko-data står informasjonen knyttet til kryptolommebøker, fulgt tett av detaljert brukerinformasjon samlet fra ulike nettplattformer. Dette er fordi slike opplysninger har høyest potensial for inntjening når de selges på det mørke nettet, og samtidig er de blant de mest tilgjengelige dataene for ulovlige aktører.
– Forskerne sin gjennomgang avslører at informasjon hentet fra nettlesere, som påloggingsdetaljer, kredittkortinformasjon, passord og nettleserhistorikk, er det foretrukne målet. Forskerne registrerte også en økende interesse for innhold i kryptovaluta-lommebøker, inkludert NFT-er, i tillegg til brukerdata fra ulike applikasjoner som e-postklienter og VPN. Her er det viktig å legge merke til DuckTail-stealeren, som mest av alt retter seg mot Facebook-profiler, advarer Ola Lauten, administrerende direktør i Trend Micro.
Cyberkriminelle foretrekker Google og Facebook
I rapporten identifiseres det at visse kategorier av data, som Wi-Fi-informasjon og skjermbilder, ikke anses som like attraktive på det illegale markedet. Dette skyldes at de er vanskeligere å selge eller utnytte effektivt, og derfor klassifiseres som mindre risikable. Imidlertid befinner en annen kategori seg i en gråsone; dette gjelder spesialiserte autentiseringsdata for tjenester som FTP (File Transfer Protocol) og VPN (Virtual Private Network), som stiller mer spesifikke krav til den som skal utnytte dem.
Det mest oppsiktsvekkende funnet i rapporten er rangeringen og listen over nettsteder som er mest berørt av tyveri av brukerdata. Her troner Google.com på toppen, etterfulgt av Live.com, Facebook og Instagram. Dette markerer en alvorlig trend hvor selv de mest etablerte og brukte digitale plattformene er mål for cyberkriminelle, med potensielt alvorlige konsekvenser for milliarder av brukere verden over.
– Kryptoaktiva må behandles med samme forsiktighet som kontanter og sikres i digitale safer. Når det gjelder brukerdata fra nettsteder, har disse potensial til å bli brukt på svært ødeleggende måter av cyberkriminelle. Derfor er det avgjørende at både enkeltpersoner og virksomheter forstår hvilke typer data som krever oppmerksomhet og beskyttelse. Infostealers representerer en økende trussel, drevet av den høye verdien som disse dataene har i cyberkriminelle kretser, og muligheten for videre salg til andre trusselaktører. Med denne rapporten får de nødvendig innsikt til å prioritere sine forsvarsstrategier mer effektivt, påpeker Lauten.
Vanlige metoder for å profitere på stjålne brukerdata inkluderer:
- Å tømme lommebøker som inneholder kryptovaluta.
- Å utnytte brukernes innloggingsdetaljer for å gjennomføre transaksjoner på e-handelsplattformer og banknettsteder.
- Å lure offerets kontakter ved å utgi seg for å være offeret og be om penger, ofte ved å iscenesette en nødssituasjon hvor '”offeret” hevder å være i en vanskelig situasjon og trenger økonomisk hjelp.
- Å infisere brukerens organisasjon gjennom deres VPN-tilkoblinger og utføre angrep som sprer seg sidelengs i nettverket.
Til tross for det brede spekteret av Infostealer-varianter, har Trend Micro oppdaget at kun et begrenset antall av disse har en betydelig tilstedeværelse på det mørke nettet. Dette betyr i praksis at organisasjoner bør konsentrere sine forsvarsstrategier rundt de infostealerne som er mest fremtredende på det mørke nettet, ettersom det er disse som representerer den største trusselen.
– Stjålne brukerdata gir cyberkriminelle muligheten til å tømme kryptovaluta-lommebøker, misbruke innloggingsdetaljer fra nettbutikker og banktjenester, samt lure offerets kontakter, slik blant annet Telenor advarer mot i sin TV-reklame om dagen. Fokuset fremover bør rettes mot de få infostealerne som utgjør den største trusselen på det mørke nettet. Det vil være avgjørende for å beskytte våre digitale liv, både som enkeltpersoner og organisasjoner, konkluderer Lauten.