Infostealers podem estar superando botnets em risco

Da Redação
27/05/2024

Os infostealers estão ganhando espaço como armas para cibercriminosos e se tornando um risco maior do que as botnets, segundo relatório da plataforma Hudson Rock. De acordo com o  banco de dados de inteligência de crimes cibernéticos da Hudson Rock, que rastreia dados históricos sobre infecções por Infostealer, há 27.500.000 casos registrados desses ataques. Este número destaca a crescente prevalência e o perigo dos infostealers no mundo do crime cibernético.

Veja isso
Infostealers roubam 36 milhões de credenciais de IA e jogos
Hackers roubam canais do YouTube para distribuir infostealer

As botnets, que já foram a força dominante no crime cibernético, tiveram um declínio em sua proeminência, diz o estudo. Estas redes de computadores comprometidos, controladas por cibercriminosos, eram conhecidas pela sua utilização em ataques distribuídos de negação de serviço (DDoS), distribuição de spam por e-mail e roubo de dados em grande escala. Botnets de alto perfil, como Necurs, Gameover Zeus e Conficker, causaram estragos em todo o mundo, infectando milhões de máquinas e causando bilhões em danos.

No entanto, vários fatores contribuíram para o declínio das botnets tradicionais:

  1. Medidas aprimoradas de segurança cibernética : tecnologias aprimoradas de detecção e prevenção, juntamente com esforços coordenados por agências de aplicação da lei e empresas de segurança cibernética, levaram à derrubada de muitas botnets importantes.
  2. Ações Jurídicas e Técnicas : Ações internacionais coordenadas, como o desmantelamento da botnet Necurs pela Microsoft e seus parceiros, interromperam significativamente as operações da botnet.
  3. Mudança nas estratégias dos cibercriminosos : Os cibercriminosos têm se voltado cada vez mais para métodos mais secretos e financeiramente lucrativos, como ransomware e infostealers.

A ascensão dos infostealers

Os Infostealers surgiram como a ferramenta preferida dos cibercriminosos devido à sua eficiência e lucratividade. Essas variantes de malware são projetadas para se infiltrar furtivamente nos sistemas e exfiltrar informações confidenciais, como credenciais de login, dados financeiros e informações pessoais. Os dados roubados são então vendidos na dark web ou usados ​​para novos ataques cibernéticos.

Fatores-chave que impulsionam a popularidade dos infostealers:

  1. Baixas taxas de detecção:  os infostealers geralmente operam silenciosamente em segundo plano, tornando-os difíceis de detectar. Eles podem escapar do software antivírus tradicional e permanecer indetectados por longos períodos.
  2. Alto retorno do investimento:  os dados coletados pelos infostealers são altamente valiosos. As credenciais de login, por exemplo, podem ser vendidas a vários compradores, proporcionando um alto retorno do investimento para os cibercriminosos.
  3. Facilidade de distribuição:  Infostealers podem ser distribuídos através de vários vetores, incluindo e-mails de phishing, sites maliciosos e explorações de software. Essa versatilidade os torna fáceis de implantar em larga escala.

Infostealers vs. Botnets: uma comparação

Ao comparar o impacto histórico dos botnets do Windows com o recente aumento nas infecções do Infostealer, os números falam por si. Botnets como Necurs, Gameover Zeus e Conficker tiveram números de infecção na casa dos milhões, sendo o Necurs um dos maiores, com 9 milhões de infecções. Em contraste, as infecções por Infostealer atingiram um número sem precedentes de 27.500.000 casos, de acordo com o banco de dados da Hudson Rock. Este triplo aumento destaca a mudança nas táticas dos cibercriminosos e a crescente proeminência dos Infostealers no cenário das ameaças cibernéticas.

Estudos de caso destacando o impacto dos infostealers

Incidentes recentes sublinham as graves consequências das infecções por infostealers:

  • Violação no setor de saúde : uma única credencial Citrix comprometida resultou em um pedido de resgate de US$ 22 milhões, demonstrando os altos riscos das violações relacionadas ao Infostealer.
  • Incidente da Airbus : O cibercriminoso “USDoD” vazou dados confidenciais da Airbus, expondo informações pessoais de 3.200 fornecedores. A violação foi atribuída a um funcionário da Turkish Airlines cujo computador estava infectado com o malware RedLine Infostealing.
  • Incidente com funcionário da Orange : Uma infecção por infostealer de um funcionário da Orange levou a interrupções no roteamento do Border Gateway Protocol (BGP), destacando as implicações de longo alcance desses ataques.

À medida que os Infostealers continuam a evoluir e a tornar-se mais sofisticados, as organizações devem permanecer vigilantes e adotar medidas robustas de segurança cibernética. A mudança de botnets para infostealers representa uma nova era nas ameaças cibernéticas, que requer estratégias adaptativas e mecanismos de defesa proativos para proteger informações confidenciais e manter a segurança cibernética.

Compartilhar: