Verkkorikolliset käyvät kauppaa kryptolompakoilla ja verkkosivustojen tunnistetiedoilla pimeässä verkossa

Trend Micro julkaisee uuden riskikeskeisen tutkimuksen, jossa avataan varastettujen henkilö- ja ammattitietojen kukoistavan musta pörssin maailmaa. Yhtiön tutkijat ovat koostaneet ainutlaatuisen riskimatriisin vertaamalla 16 aktiivisimmalla infostealer-haittaohjelmistolla kerättyjen tietojen kauppaa kahdessa pimeän verkon kauppapaikassa.

Raportissa kerrotaan kuinka vaarallista varastettu data on päätyessään kyberrikollisen tai huijarin* käsiin. Suurimmassa vaarassa ja jaetulla ykkössijalla ovat varastetut kryptolompakot ja verkkojensivujen tunnistetiedot, sillä ne ovat kaikkein helpoimmin rahaksi muutettavaa dataa ja samalla yleisintä kauppatavaraa laittomilla kauppapaikoilla.

Muu varastettu aineisto, kuten Wi-Fi-verkkojen tunnistetiedot ja kuvakaappaukset työpöydistä, eivät ole yhtä helppoja myytäviä, saati hyödynnettäviä luvattomiin tarkoituksiin. Siksi ne luokiteltiin vähemmän riskialttiiksi. Jossain näiden välissä olivat erikoistuneemmat tunnistetyypit, kuten FTP- ja VPN-ohjelmistojen ja -palvelujen tunnistetiedot. Google.comin kirjautumistiedot olivat yleisintä kauppatavaraa 2easy.shop-kauppapaikalla. Seuraavaksi suosituimpia olivat Live.comin, Facebookin ja Instagramin kirjautumistiedot.

- Kryptovaluutta on kuin käteistä, joka käyttäjien pitäisi tallettaa digitaaliseen kassakaappiin. Uhkatoimijat voivat tehdä kaikenlaista huolestuttavaa verkkotunnuksilla ja kirjautumistiedoilla, joten ne on syytä tallentaa salasanaohjelmaan tai muuhun vastaavaan suojattuun paikkaan, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen. Viime kädessä loppukäyttäjien ja organisaatioiden on itse tiedettävä mikä data on heille tärkeintä. Tämän raportin avulla he voivat priorisoida tarpeelliset puolustustoimet.

Infostealer-haittaohjelmat ovat kasvava uhka, sillä varastettu data on arvossaan kyberrikollisten käsissä. Tietovarkaudet ovat jatkuvasti yleisempiä varastetun datan jatkuvan korkean arvon ansiosta. Data on myös kierrätettävissä, sillä se voidaan myydä käytön jälkeen muille uhkatoimijoille.

Yleisimmät tavat rahan ansaitsemiseksi varastetuilla tunnistetiedoilla ovat:
- Kryptovaluuttalompakkojen tyhjentäminen
- Käyttäjien kirjautumistietojen hyödyntäminen suorittamalla pankkisiirtoja ja ostoksia tämän nimissä verkkokaupoissa ja -pankeissa.
- Uhrien kontaktilistan hyödyntäminen hyökkäyksiin. Huijari voi esimerkiksi esiintyä pulaan joutuneena matkalaisena, joka ottaa yhteyttä uhrin ystäviin ja pyytää näiltä rahaa.
- Käyttäjien organisaatioiden palveluihin kirjautuminen VPN-yhteydellä, jonka jälkeen järjestelmään tunkeudutaan syvemmälle liikkumalla lateraalisti.

Vaikka verkossa liikkuukin runsaasti erilaisia infostealer-ohjelmistojen muunnoksia, niin Trend Micron havaintojen mukaan vain muutamalla on käytännön merkitystä maanalaisilla datamarkkinoilla. Niinpä organisaatioiden kannattaa käytännössä keskittyä puolustautumaan kaikkein yleisimpiä pimeän verkon infostealer-ohjelmistoja vastaan.

Lisätietoja Trend Micron raportissa, jonka voit lukea täältä.

*Tutkimus teki tämän yhdistämällä kaksi datapistettä. Toinen mittaa "datan toimivuutta" (kuinka vaivattomasti varastettu data voidaan muuttaa rahaksi), toinen taasen "saatavuutta" (kuinka helposti halutunlaista dataa löytyy pimeän verkon kauppapaikoilta).