Anche mentre ci spostiamo verso metodi di autenticazione senza password, le credenziali rubate rimangono un grave problema per le aziende.
Un nuovo rapporto della società di gestione del rischio informatico Outpost24 evidenzia la crescente professionalizzazione del mercato delle credenziali rubate grazie all’aumento dei cosiddetti”traffer”.
Allora, cosa sono i traffer? Sono gruppi di criminali informatici altamente organizzati che diffondono diversi tipi di famiglie di malware con l’obiettivo di esfiltrare le credenziali o realizzare un profitto. Per diffondere il malware il più lontano e ampiamente possibile, hanno formato una struttura simile a un settore di fornitori di prodotti e servizi, nonché mercati dedicati, sotto forma di canali Telegram, per facilitare la vendita di tali credenziali.
I trafficanti prendono di mira i loro-essere vittime indirizzando il proprio traffico Internet con Google e Facebook Ads verso contenuti fraudolenti. I trafficanti hanno sviluppato un modello di business che prevede assunzioni, formazione e compenso specifici, elementi che li distinguono dagli altri criminali informatici.
Il rapporto esamina l’aumento dei prezzi del malware che ruba informazioni, i modelli di abbonamento per l’accesso credenziali rubate, e persino i guadagni degli stessi trafficanti. Dimostra l’aumento dei livelli di attività e della domanda nell’ecosistema dei criminali informatici.
“Le credenziali e gli strumenti utilizzati per rubarle sono una merce. Con la tendenza crescente degli intermediari di accesso iniziale (IAB) sappiamo che i gruppi criminali sono disposti a pagare per i servizi, il che significa che si aspettano un profitto maggiore in cambio”, afferma Victor Acin, capo dei KrakenLabs di Outpost24.”Questa è una brutta notizia per le aziende.”
I team di traffer sono gestiti da amministratori che reclutano altri, creando documentazione e tutorial in modo che anche il traffer più inesperto possa iniziare a lavorare e generare reddito. I canali vengono utilizzati per condividere le statistiche di credenziali rubate, cookie e carte di credito generate da un determinato traffer, spesso ludicando il processo con premi per il maggior successo. I top traffer possono guadagnare migliaia di dollari dalla loro attività.
Il rapporto Rising Threat of Traffers fornisce consigli pratici che possono aiutare a proteggere le credenziali e aiutare le aziende a evitare le infezioni da malware distribuite dai team dei traffer.
Il rapporto completo è disponibile sul sito di Outpost24.
Credito fotografico: JMiks/Shutterstock