Amaran: Maklumat bernilai anda dicuri dan dijual di darkweb!

Kami akan mendedahkan pasaran untuk data yang dicuri, memberikan gambaran keseluruhan tentang “pasaran gelap panjualan data” dan jenis data yang dijual di pasaran gelap dimana maklumat peribadi menjadi komoditi yang giat diperdagangkan. Penelitian semula ini membolehkan kami menyediakan maklumat yang relevan yang akan membantu pembaca dalam meningkatkan strategi pertahanan mereka.

Sekilas pandang tentang Infostealers

Sebagai sumber asal data yang dicuri, Infostealers merupakan satu komponen penting dalam aktiviti pasaran gelap data.

Malware Infostealer ialah sejenis perisian berbahaya yang digunakan oleh penjenayah siber untuk mengekstrak maklumat sensitif daripada komputer atau peranti mudah alih mangsa. Ia direka khas untuk mencuri data, seperti butiran peribadi, kad kredit dan maklumat kewangan, dan maklumat penting lain, yang kemudiannya digunakan untuk pelbagai aktiviti penipuan.

Data ini, yang boleh dicuri daripada kata laluan yang tersimpan pada pelayar atau daripada kuki pelayar, membolehkan penjenayah memintas beberapa faktor pengesahan (MFA), dan langkah ini sangat penting bagi seorang penyerang. Walau bagaimanapun, ia sensitif masa; ia hanya berguna selama mana sesi kekal terbuka dengan setiap akaun yang terjejas.

Infostealers terus menjadi ancaman besar kerana peningkatan nilai data yang dicuri di pasaran gelap. Penjenayah siber menjual data yang dicuri di web gelap, sisi gelap internet dimana aktiviti haram sering berlaku, dalam pelbagai bentuk, termasuk pangkalan data lengkap atau rekod peribadi, seperti nombor keselamatan sosial dan kad kredit.

Tambahan pula, nilai setiap data yang dicuri berbeza-beza bergantung pada jenis, kualiti dan ketersediaannya. Sebagai contoh, butiran kelayakan untuk akaun bank berjumlah besar tentunya lebih bernilai daripada butiran akaun media sosial. Lebih banyak data tersedia tentang seseorang individu, lebih tinggi nilainya malah ia lebih terdedah kepada aktiviti penipuan.

Adalah penting untuk individu dan perniagaan untuk memahami pasaran untuk data yang dicuri. Ini akan membolehkan mereka mengambil langkah pencegahan yang sewajarnya bagi melindungi diri mereka daripada ancaman pencerobohan data di samping melaksanakan langkah-langkah keselamatan yang kukuh untuk melindungi maklumat sensitif mereka.

Pasaran Ketersediaan Data

Untuk memahami bagaimana data yang dikumpul oleh Infostealers dijual di pasaran gelap, kami telah mengakses dua pasaran yang terkenal dengan penjualan lambakan data daripada Infostealers. Kami memilih “Russian Market” dan “2easy.shop” kerana kepopularitian mereka di kalangan penjenayah, jumlah data curi yang ditawarkan, dan persamaan fungsi yang dimiliki oleh kedua-dua pasaran: pengguna boleh melayari, mencari, dan membeli lambakan data curi seperti berikut:

• Butiran kelayakan sesawang. Set data paling tersusun yang diindeks oleh kedua-dua pasaran. Bakal pembeli boleh mencari lambakan yang mengandungi butiran kelayakan untuk laman web tertentu di negara tertentu.
• Dompet kripto. Ini boleh dicari melalui bar carian Russian Market, menggunakan carian kata kunci yang mudah. Walau bagaimanapun, data tersebut perlu diperiksa lebih lanjut.
• Butiran kelayakan domain Microsoft Outlook. Russian Market juga menawarkan kotak carian khusus untuk kelayakan domain Outlook, menjadikan butiran kelayakan lebih mudah untuk dijumpai dan dibeli.
• Data lain. Ini tidak boleh dicari atau ditapis secara khusus tetapi boleh diperiksa di dalam lambakan tertentu dengan membuka fail archive.zip yang tersedia pada setiap log untuk jualan. Ini boleh dilakukan di kedua-dua pasaran.

Berdasarkan penelitian ini, kami telah mewujudkan metrik baru yang dikenali sebagai “ketersediaan pasaran”, yang kami takrifkan seperti berikut:

Angka di atas membandingkan setiap Infostealer dan setiap jenis data menggunakan kombinasi kebolehtindakan data dengan skor ketersediaan pasaran. Sebagai matriks risiko, ia mengukur betapa berisikonya sekeping data yang dicuri apabila ia jatuh ke tangan penjenayah.

Ini seterusnya mengesahkan bahawa dompet kripto dan bukti kelayakan web bukan sahaja data yang paling banyak digunakan untuk pelbagai aktiviti tetapi ia juga adalah data yang paling mudah dijumpai dan paling diindeks dalam pasaran gelap. Butiran kelayakan mel, contohnya, juga banyak digunapakai seperti mana butiran kelayakan web, namun ia lebih sukar untuk dijumpai dalam pasaran gelap.

Malware Infostealer merupakan penyebab utama data yang dicuri dijual oleh penjenayah dalam pasaran gelap. Apabila mangsa diserang, data mereka akan diekstrak daripada mesin dan dijual. Pasaran data terpakai, dimana semua butiran kelayakan yang dicuri dan data peribadi berada, telah menjadi perniagaan haram yang semakin berkembang.

Penjenayah memilih pasaran ini untuk mengaut keuntungan yang cepat. Antara cara yang biasa digunakan untuk mengewangkan butiran kelayakan pengguna yang dicuri adalah:

• Menghabiskan dompet mata wang kripto.
• Memanipulasi kaedah pengesahan pengguna untuk melakukan transaksi bagi pihak pengguna di laman web e-dagang atau laman perbankan.
• Menyerang kenalan mangsa
• Menyusup masuk ke dalam organisasi pengguna menerusi butiran kelayakan VPN mereka

Berdasarkan analisis, kami mendapati bahawa kategori data yang paling berisiko ialah dompet mata wang kripto dan butiran kelayakan web kerana ia boleh diwangkan dengan sangat mudah. Apabila kami meneliti sebahagian besar kelayakan web yang dicuri, kami menemui banyak laman popular seperti Google, Live.com, Facebook dan Instagram. Agak menghairankan, kami turut menemui laman lain yang kurang popular yang mungkin lebih mudah untuk diwangkan, seperti Steam, GitHub dan Spotify.

Data peribadi masih dan akan terus menjadi sasaran utama penjenayah kerana ia mudah untuk didapati dan diwangkan. Oleh itu, pasaran data akan kekal menjadi ‘makanan ruji’ popular dalam komuniti penjenayah, malah lebih membimbangkan, tiada tanda yang menunjukkan ia bakal berkurangan dalam masa terdekat.