Kaspersky Digital Footprint Intelligence a descoperit pe dark web, în ultimii doi ani, aproape 40.000 de postări despre vânzarea de informații interne corporative, informează un comunicat trimis Umbrela Strategică.
Aceste postări – create de infractorii cibernetici – sunt folosite pentru a cumpăra, vinde sau distribui date furate de la diverse companii prin intermediul atacurilor cibernetice. Numărul postărilor care oferă acces la infrastructura corporativă a înregistrat o creștere cu 16% față de anul precedent. La nivel mondial, fiecare a treia companie a fost menționată în postări dark web asociate cu vânzările de date sau acces.
Experții Kaspersky Digital Footprint Intelligence au observat în medie 1.731 de mesaje dark web pe lună despre vânzarea, cumpărarea și distribuirea bazelor de date interne și a documentelor corporative, însumând aproape 40.000 de mesaje între ianuarie 2022 și noiembrie 2023. Resursele monitorizate au cuprins forumuri, bloguri, și, de asemenea, canale Telegram de tip shadow.
O altă categorie de date disponibile pe dark web sunt cele de acces la infrastructurile corporative. Postările oferă infractorilor posibilitatea de a achiziționa date de acces preexistente la o companie, permițându-le astfel să-și eficientizeze eforturile.
Potrivit cercetării Kaspersky, peste 6.000 de mesaje dark web au făcut publicitate unor astfel de oferte în perioada ianuarie 2022 – noiembrie 2023. În prezent, infractorii cibernetici oferă acces din ce în ce mai mult, numărul mediu de mesaje lunare corespunzătoare înregistrând o creștere cu 16% de la 246 în 2022 la 286 în 2023. Deși numărul de mesaje poate să nu pară mare, acesta nu diminuează amploarea potențială a problemei
Pentru a spori și mai mult securitatea businessurilor din întreaga lume, experții Kaspersky Digital Footprint Intelligence au urmărit mențiuni asupra unui număr de 700 de companii aleatorii, legate de compromiterea datelor corporative ale acestora în 2022, toate aceste mesaje oferind informații despre amenințările cibernetice care provin din dark web.
Descoperirile au arătat că 233 de organizații – una din trei companii – au fost menționate în postările de pe dark web în contextul schimburilor ilicite de date. Aceste referințe au implicat în mod specific subiecte precum breșe de securitate a datelor, furturi de date de acces la infrastructură sau conturi compromise.
