Ինչպե՞ս պահպանել բիզնես տվյալները RedLine վնասաբեր ծրագրից

2023-ին աշխարհում ստիլերների կողմից գրոհի ենթարկված սարքերի 55%-ը վարակվել է RedLine վնասաբեր ծրագրով ։ Ստիլերը վնասաբեր ԾԱ-ի տեսակ է, որն օգտագործվում է տեղեկատվություն, օրինակ, մուտքանուններ և գաղտնաբառեր գողանալու համար։ Kaspersky Digital Footprint Intelligence-ի փորձագետների վերլուծության մեջ օգտագործվել են տվյալներ, որոնք ստացվել են դեռևս 2020-2023-ին darkweb-ում վաճառված կամ ազատորեն տարածված տվյալների բազայից: «Կասպերսկի» ընկերությունը նշում է, որ RedLine-ը կիբեռանվտանգության փորձագետներին հայտնի է արդեն 4 տարի: Ահռելի վնաս հասցնող այս ծրագիրը թույլ է տալիս գողանալ մուտքանուններ, գաղտնաբառեր, cookie-ներ, բանկային քարտերի և կրիպտոդրամապանակների տվյալներ, ներբեռնել և գործարկել կողմնակի ծրագրեր: RedLine-ը տարածվում է նաև վնասաբեր սպամ առաքումների և հավելյալ ներբեռնիչների միջոցով։ 2020-2023-ին RedLine-ն օգտագործվել է ստիլերների կողմից սարքերի վարակման դեպքերի 51%-ում: Այդպիսի վնասաբեր ծրագրեր են նաև Vidar-ը, որը ունի վարակման 17% և Raccoon-ը՝ մոտ 12%: «Lumma ստիլերը հայտնվել է 2022-ին և տարածում գտել 2023-ին այն պատճառով, որ չարագործներին հասանելի է դարձել «Վնասաբեր ԾԱ-ն որպես ծառայություն» մոդելի միջոցով։ Սա նշանակում է, որ այն մարդը, ով նույնիսկ չունի առաջադեմ տեխնիկական հմտություններ, կարող է որոշակի վճարի դիմաց հասանելիություն ստանալ ծրագրին և օգտագործել այն գրոհներ իրականացնելու համար։ Առաջին հերթին, Lumma-ն նախատեսված է հաշվառման տվյալների և այդ թվում կրիպտոարժույթի դրամապանակներից այլ տեղեկատվություն գողանալու համար: Սովորաբար, այս վնասաբեր ԾԱ-ն տարածվում է էլ. փոստի, YouTube-ի և Discord-ում սպամի արշավների միջոցով»,- մեկնաբանում է Kaspersky Digital Footprint Intelligence-ի փորձագետ Սերգեյ Շչերբելը։ Տվյալները, որոնք գողանում են ստիլերները, կարող են վաճառվել ստվերային հարթակներում՝լուրջ սպառնալիք տեղծելով ինչպես օգտատերերի, այնպես էլ բիզնեսի կիբեռանվտանգության համար: Այս խնդրի վրա ուշադրություն հրավիրելու համար «Կասպերսկի» ընկերությունն ստեղծել է ռեսուրս, որը հնարավորություն կտա խոշոր կաղմակերպություններին թողնել ընկերության թիմի միջոցով իրենց սարքերի և վեբ-հավելվածների կորպորատիվ հաշվառման տվյալների կոտրման փաստի առկայությունը ստուգելու հայտ: