แม้ว่าเราจะหันไปใช้วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน ข้อมูลประจำตัวที่ถูกขโมยยังคงเป็นปัญหาหลักสำหรับธุรกิจ
รายงานใหม่จากบริษัทจัดการความเสี่ยงทางไซเบอร์ Outpost24 เน้นให้เห็นถึงความเป็นมืออาชีพที่เพิ่มขึ้นของตลาดสำหรับข้อมูลรับรองที่ถูกขโมย เนื่องจากการเพิ่มขึ้นของสิ่งที่เรียกว่า’traffers’
แล้ว Traffers คืออะไร พวกเขาเป็นกลุ่มอาชญากรไซเบอร์ที่มีการจัดระเบียบสูงซึ่งแพร่กระจายตระกูลมัลแวร์ประเภทต่างๆ โดยมีเป้าหมายเพื่อขโมยข้อมูลรับรองหรือทำกำไร เพื่อกระจายมัลแวร์ให้กว้างและไกลที่สุดเท่าที่จะเป็นไปได้ พวกเขาได้สร้างโครงสร้างผลิตภัณฑ์และบริการที่คล้ายอุตสาหกรรม เช่นเดียวกับตลาดเฉพาะในรูปแบบของช่องทาง Telegram เพื่ออำนวยความสะดวกในการขายข้อมูลประจำตัวเหล่านั้น
ผู้เข้าเยี่ยมชมกำหนดเป้าหมายที่ต้องการ-ตกเป็นเหยื่อโดยการผลักดันการรับส่งข้อมูลทางอินเทอร์เน็ตด้วยโฆษณา Google และ Facebook ไปยังเนื้อหาหลอกลวง Traffers ได้พัฒนารูปแบบธุรกิจที่เกี่ยวข้องกับการรับสมัคร การฝึกอบรม และค่าตอบแทนที่เฉพาะเจาะจง ซึ่งทั้งหมดนี้ทำให้พวกเขาแตกต่างจากอาชญากรไซเบอร์รายอื่น
รายงานจะพิจารณาราคาที่เพิ่มขึ้นของมัลแวร์ขโมยข้อมูล รูปแบบการสมัครสมาชิกสำหรับการเข้าถึง ข้อมูลประจำตัวที่ถูกขโมย และแม้กระทั่งรายได้ของทราฟเฟอร์เอง มันแสดงให้เห็นถึงระดับที่เพิ่มขึ้นของกิจกรรมและความต้องการในระบบนิเวศของอาชญากรไซเบอร์
“ข้อมูลประจำตัวและเครื่องมือที่ใช้ในการขโมยข้อมูลนั้นเป็นสินค้าโภคภัณฑ์ ด้วยแนวโน้มที่เพิ่มขึ้นของ Initial Access Brokers (IAB) เราทราบดีว่า กลุ่มอาชญากรยินดีจ่ายค่าบริการ ซึ่งหมายความว่าพวกเขาคาดหวังผลตอบแทนที่มากกว่า” Victor Acin หัวหน้า KrakenLabs ที่ Outpost24 กล่าว”นี่เป็นข่าวร้ายสำหรับธุรกิจ”
ทีมผู้ดูแลจัดการโดยผู้ดูแลระบบที่สรรหาผู้อื่น สร้างเอกสารและแบบฝึกหัดเพื่อให้แม้แต่ผู้ดูแลที่ไม่มีประสบการณ์ก็สามารถเริ่มทำงานและสร้างรายได้ได้ ช่องต่างๆ ใช้เพื่อแชร์สถิติของข้อมูลประจำตัวที่ถูกขโมย คุกกี้ และบัตรเครดิตที่สร้างโดย Traffer หนึ่งๆ ซึ่งมักจะทำให้กระบวนการนี้เป็นเกมด้วยรางวัลสำหรับผู้ที่ประสบความสำเร็จสูงสุด ผู้ดูแลชั้นนำสามารถสร้างรายได้หลายพันดอลลาร์จากกิจกรรมของตน
รายงานภัยคุกคามที่เพิ่มขึ้นของผู้ดูแลการแสดงโฆษณาให้คำแนะนำเชิงปฏิบัติที่สามารถช่วยปกป้องข้อมูลรับรอง และช่วยให้ธุรกิจหลีกเลี่ยงการติดมัลแวร์ที่เผยแพร่โดยทีมผู้ดูแลการแสดงโฆษณา
ดูรายงานฉบับเต็มได้จากไซต์ Outpost24
เครดิตรูปภาพ: JMiks/ชัตเตอร์สต็อก