Connect with us

Säkerhet

Cyberkriminellas nya favoritvapen: Infostealers driver fram en farligare attackvåg

Infostealers sprids snabbt i den undre digitala världen – och konsekvenserna blir allt mer kostsamma. Enligt Addera fungerar den här typen av skadeprogram ofta som startskottet för större intrång, utpressningar och bedrägerier.

Published

4 månader ago

on

Hacker i en Hoodie

Vad är en Infostealer – och varför ökar hotet?

Infostealers är skadlig kod som i hemlighet samlar in känslig information från datorer och system. Enligt Addera rör det sig ofta om inloggningsuppgifter, cookies, tekniska inställningar och annan data som gör det möjligt för angripare att ta sig in i ett företags miljö.

När uppgifterna väl är stulna säljs de vidare till andra kriminella grupper, som i sin tur använder dem för att starta större attacker. Särskilt eftersökta är aktuella sessionskakor, eftersom de gör det möjligt att kapa en pågående inloggning och gå runt skydd som multifaktorautentisering – ett problem som Addera beskriver som mycket allvarligt.

En kriminell marknad som blir allt mer professionell

Handeln med stulen Infostealer-data växer snabbt. Addera uppger att miljontals loggar i dag ligger ute till försäljning på undanskymda digitala handelsplatser. Det ses som ett tecken på hur effektivt och moget det cyberkriminella ekosystemet har blivit.

Förutom rena dataläckor erbjuder vissa grupper även ”Infostealer-as-a-Service”, där köparen får tillgång till färdiga verktyg, dokumentation och support. Det innebär att även personer utan teknisk expertis kan genomföra avancerade intrång.

Enligt Addera hade nästan 90 procent av företag som drabbats av cyberattacker fått sina inloggningsuppgifter stulna av en Infostealer redan före intrånget, något som visar hur central rollen är för större angrepp.

Så sprids Infostealers i dag

Addera beskriver hur Infostealers sprids via en rad kreativa metoder: nätfiske, falska annonser, manipulerade sökresultat, falska CAPTCHA-formulär, förfalskade AI-verktyg och skadliga programvaror är några vanliga exempel.

Så kan företag stärka sitt försvar

Enligt Addera behöver företag i dag moderna säkerhetslösningar som övervakar system i realtid och snabbt kan upptäcka misstänkt aktivitet. Dessutom krävs utbildning och löpande medvetandearbete för att minska risken att personalen luras att installera skadlig kod.

Related Topics:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Advertisement