Auch wenn wir zu passwortlosen Authentifizierungsmethoden übergehen, bleiben gestohlene Zugangsdaten ein großes Problem für Unternehmen.
Ein neuer Bericht des Unternehmens für Cyber-Risikomanagement Outpost24 hebt die zunehmende Professionalisierung des Marktes für gestohlene Zugangsdaten dank des Aufstiegs sogenannter „Traffer“ hervor.
Und was sind Trafficker? Sie sind hochgradig organisierte cyberkriminelle Gruppen, die verschiedene Arten von Malware-Familien mit dem Ziel verbreiten, Anmeldeinformationen herauszufiltern oder Profit zu machen. Um die Malware so weit und so weit wie möglich zu verbreiten, haben sie eine branchenähnliche Struktur von Produkt-und Dienstanbietern sowie dedizierte Marktplätze in Form von Telegram-Kanälen gebildet, um den Verkauf dieser Anmeldeinformationen zu erleichtern. p>
Die Trafficker zielen auf ihre würde-Opfer werden, indem sie ihren Internetverkehr mit Google-und Facebook-Anzeigen auf betrügerische Inhalte lenken. Traffers haben ein Geschäftsmodell entwickelt, das spezifische Rekrutierungen, Schulungen und Vergütungen umfasst, was sie alle von anderen Cyberkriminellen unterscheidet.
Der Bericht befasst sich mit der Preisspitze von Malware, die Informationen stiehlt, und den Abonnementmodellen für den Zugriff gestohlene Zugangsdaten und sogar die Einnahmen der Menschenhändler selbst. Es zeigt die zunehmende Aktivität und Nachfrage im cyberkriminellen Ökosystem.
“Anmeldeinformationen und die Tools, mit denen sie gestohlen werden, sind eine Ware. Mit dem wachsenden Trend von Initial Access Brokers (IABs) wissen wir das kriminelle Gruppen sind bereit, für Dienstleistungen zu zahlen, was bedeutet, dass sie im Gegenzug einen größeren Gewinn erwarten”, sagt Victor Acin, Leiter der KrakenLabs bei Outpost24.”Das sind schlechte Nachrichten für Unternehmen.”
Trafferteams werden von Administratoren geleitet, die andere rekrutieren, Dokumentationen und Tutorials erstellen, damit selbst der unerfahrenste Trafficker mit der Arbeit beginnen und Einnahmen erzielen kann. Kanäle werden verwendet, um die Statistiken gestohlener Zugangsdaten, Cookies und Kreditkarten, die von einem bestimmten Trafficker generiert wurden, zu teilen, wobei der Prozess oft mit Belohnungen für die erfolgreichsten verspielt wird. Top-Traffer können mit ihren Aktivitäten Tausende von Dollar verdienen.
Der Bericht „Rising Threat of Traffers“ enthält praktische Ratschläge, die zum Schutz von Anmeldedaten beitragen und Unternehmen helfen können, Malware-Infektionen zu vermeiden, die von Trafficker-Teams verbreitet werden.
Der vollständige Bericht ist auf der Outpost24-Website verfügbar.
Bildnachweis: JMiks/Shutterstock