Följ oss här

Säkerhet

Cyberkriminellas nya favoritvapen: Infostealers driver fram en farligare attackvåg

Infostealers sprids snabbt i den undre digitala världen – och konsekvenserna blir allt mer kostsamma. Enligt Addera fungerar den här typen av skadeprogram ofta som startskottet för större intrång, utpressningar och bedrägerier.

Publicerad

3 timmar sedan

d.

Hacker i en Hoodie

frank60 / shutterstock

Vad är en Infostealer – och varför ökar hotet?

Infostealers är skadlig kod som i hemlighet samlar in känslig information från datorer och system. Enligt Addera rör det sig ofta om inloggningsuppgifter, cookies, tekniska inställningar och annan data som gör det möjligt för angripare att ta sig in i ett företags miljö.

När uppgifterna väl är stulna säljs de vidare till andra kriminella grupper, som i sin tur använder dem för att starta större attacker. Särskilt eftersökta är aktuella sessionskakor, eftersom de gör det möjligt att kapa en pågående inloggning och gå runt skydd som multifaktorautentisering – ett problem som Addera beskriver som mycket allvarligt.

En kriminell marknad som blir allt mer professionell

Handeln med stulen Infostealer-data växer snabbt. Addera uppger att miljontals loggar i dag ligger ute till försäljning på undanskymda digitala handelsplatser. Det ses som ett tecken på hur effektivt och moget det cyberkriminella ekosystemet har blivit.

Läs också: Nvidia passerade 4 000 miljarder dollar

Förutom rena dataläckor erbjuder vissa grupper även ”Infostealer-as-a-Service”, där köparen får tillgång till färdiga verktyg, dokumentation och support. Det innebär att även personer utan teknisk expertis kan genomföra avancerade intrång.

Enligt Addera hade nästan 90 procent av företag som drabbats av cyberattacker fått sina inloggningsuppgifter stulna av en Infostealer redan före intrånget, något som visar hur central rollen är för större angrepp.

Så sprids Infostealers i dag

Addera beskriver hur Infostealers sprids via en rad kreativa metoder: nätfiske, falska annonser, manipulerade sökresultat, falska CAPTCHA-formulär, förfalskade AI-verktyg och skadliga programvaror är några vanliga exempel.

Så kan företag stärka sitt försvar

Enligt Addera behöver företag i dag moderna säkerhetslösningar som övervakar system i realtid och snabbt kan upptäcka misstänkt aktivitet. Dessutom krävs utbildning och löpande medvetandearbete för att minska risken att personalen luras att installera skadlig kod.

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons