DALAM landskap digital hari ini, risiko data peribadi dan profesional dicuri oleh penjahat kini semakin meningkat berbanding sebelumnya. Artikel ini mendedahkan realiti sebenar ancaman ini, dengan tumpuan khusus terhadap risiko berkaitan kecurian data serta penyalahgunaannya.

Kami akan mendedahkan pasaran untuk data yang dicuri, memberikan gambaran keseluruhan tentang “pasaran gelap panjualan data” dan jenis data yang dijual di pasaran gelap dimana maklumat peribadi menjadi komoditi yang giat diperdagangkan. Penelitian semula ini membolehkan kami menyediakan maklumat yang relevan yang akan membantu pembaca dalam meningkatkan strategi pertahanan mereka.


Sekilas pandang tentang Infostealers


Sebagai sumber asal data yang dicuri, Infostealers merupakan satu komponen penting dalam aktiviti pasaran gelap data.

Malware Infostealer ialah sejenis perisian berbahaya yang digunakan oleh penjenayah siber untuk mengekstrak maklumat sensitif daripada komputer atau peranti mudah alih mangsa. Ia direka khas untuk mencuri data, seperti butiran peribadi, kad kredit dan maklumat kewangan, dan maklumat penting lain, yang kemudiannya digunakan untuk pelbagai aktiviti penipuan.

Data ini, yang boleh dicuri daripada kata laluan yang tersimpan pada pelayar atau daripada kuki pelayar, membolehkan penjenayah memintas beberapa faktor pengesahan (MFA), dan langkah ini sangat penting bagi seorang penyerang. Walau bagaimanapun, ia sensitif masa; ia hanya berguna selama mana sesi kekal terbuka dengan setiap akaun yang terjejas.

Infostealers terus menjadi ancaman besar kerana peningkatan nilai data yang dicuri di pasaran gelap. Penjenayah siber menjual data yang dicuri di web gelap, sisi gelap internet dimana aktiviti haram sering berlaku, dalam pelbagai bentuk, termasuk pangkalan data lengkap atau rekod peribadi, seperti nombor keselamatan sosial dan kad kredit.

Tambahan pula, nilai setiap data yang dicuri berbeza-beza bergantung pada jenis, kualiti dan ketersediaannya. Sebagai contoh, butiran kelayakan untuk akaun bank berjumlah besar tentunya lebih bernilai daripada butiran akaun media sosial.  Lebih banyak data tersedia tentang seseorang individu, lebih tinggi nilainya malah ia lebih terdedah kepada aktiviti penipuan.

Adalah penting untuk individu dan perniagaan untuk memahami pasaran untuk data yang dicuri. Ini akan membolehkan mereka mengambil langkah pencegahan yang sewajarnya bagi melindungi diri mereka daripada ancaman pencerobohan data di samping melaksanakan langkah-langkah keselamatan yang kukuh untuk melindungi maklumat sensitif mereka.


Pasaran Ketersediaan Data

Untuk memahami bagaimana data yang dikumpul oleh Infostealers dijual di pasaran gelap, kami telah mengakses dua pasaran yang terkenal dengan penjualan lambakan data daripada Infostealers. Kami memilih “Russian Market” dan “2easy.shop” kerana kepopularitian mereka di kalangan penjenayah, jumlah data curi yang ditawarkan, dan persamaan fungsi yang dimiliki oleh kedua-dua pasaran: pengguna boleh melayari, mencari, dan membeli lambakan data curi seperti berikut:


Berdasarkan penelitian ini, kami telah mewujudkan metrik baru yang dikenali sebagai “ketersediaan pasaran”, yang kami takrifkan seperti berikut:

  1. Kami memberikan skor 3 untuk data yang kami anggap sangat mudah untuk dijumpai di pasaran, seperti butiran kelayakan web.
  2. Kami memberikan skor 2 untuk data yang masih boleh dicari walaupun dengan pilihan carian yang lebih sedikit, iaitu seperti dompet kripto, yang mana masih boleh dicari di Russian Market melalui carian kata kunci dan boleh ditapis mengikut negara asal.
  3. Skor 1 diberikan untuk mana-mana bahagian data lain yang termasuk di dalam pakej jualan, ia kelihatan pada laman web, tetapi tidak boleh dicari.\
  4. Akhir sekali, kami memberikan skor 0 untuk item yang tidak boleh dicari sama sekali.
     
Gambarajah 1: Infostealer vs. kebolehtindakan data dan ketersediaan pasaran. - Trend Micro


Angka di atas membandingkan setiap Infostealer dan setiap jenis data menggunakan kombinasi kebolehtindakan data dengan skor ketersediaan pasaran. Sebagai matriks risiko, ia mengukur betapa berisikonya sekeping data yang dicuri apabila ia jatuh ke tangan penjenayah.

Ini seterusnya mengesahkan bahawa dompet kripto dan bukti kelayakan web bukan sahaja data yang paling banyak digunakan untuk pelbagai aktiviti tetapi ia juga adalah data yang paling mudah dijumpai dan paling diindeks dalam pasaran gelap. Butiran kelayakan mel, contohnya, juga banyak digunapakai seperti mana butiran kelayakan web, namun ia lebih sukar untuk dijumpai dalam pasaran gelap.

Kesimpulan

Malware Infostealer merupakan penyebab utama data yang dicuri dijual oleh penjenayah dalam pasaran gelap. Apabila mangsa diserang, data mereka akan diekstrak daripada mesin dan dijual. Pasaran data terpakai, dimana semua butiran kelayakan yang dicuri dan data peribadi berada, telah menjadi perniagaan haram yang semakin berkembang.

Penjenayah memilih pasaran ini untuk mengaut keuntungan yang cepat. Antara cara yang biasa digunakan untuk mengewangkan butiran kelayakan pengguna yang dicuri adalah:

Berdasarkan analisis, kami mendapati bahawa kategori data yang paling berisiko ialah dompet mata wang kripto dan butiran kelayakan web kerana ia boleh diwangkan dengan sangat mudah. Apabila kami meneliti sebahagian besar kelayakan web yang dicuri, kami menemui banyak laman popular seperti Google, Live.com, Facebook dan Instagram. Agak menghairankan, kami turut menemui laman lain yang kurang popular yang mungkin lebih mudah untuk diwangkan, seperti Steam, GitHub dan Spotify.

Data peribadi masih dan akan terus menjadi sasaran utama penjenayah kerana ia mudah untuk didapati dan diwangkan. Oleh itu, pasaran data akan kekal menjadi ‘makanan ruji’ popular dalam komuniti penjenayah, malah lebih membimbangkan, tiada tanda yang menunjukkan ia bakal berkurangan dalam masa terdekat.

* Artikel oleh David Sancho dan Vincenzo Ciancaglini