Κλεμμένα εταιρικά δεδομένα στο dark web
Κλεμμένα εταιρικά δεδομένα στο dark web

Κλεμμένα εταιρικά δεδομένα στο dark web

Αναρτήσεις που προσφέρουν πρόσβαση σε εταιρικές υποδομές σημείωσε αύξηση 16% σε σύγκριση με το προηγούμενο έτος.
Share Copy Link
RE+D magazine
21.12.2023

Η ομάδα του Kaspersky Digital Footprint Intelligence έχει φέρει στην επιφάνεια τα τελευταία δύο χρόνια σχεδόν 40.000 δημοσιεύσεις στο dark web σχετικά με την πώληση εταιρικών εσωτερικών πληροφοριών.

Αυτές οι αναρτήσεις - που δημιουργούνται από εγκληματίες στον κυβερνοχώρο - χρησιμοποιούνται για την αγορά, πώληση ή διανομή δεδομένων που έχουν κλαπεί από διάφορες εταιρείες μέσω κυβερνοεπιθέσεων. 

Ο αριθμός των αναρτήσεων που προσφέρουν πρόσβαση σε εταιρικές υποδομές σημείωσε αύξηση 16% σε σύγκριση με το προηγούμενο έτος. Σε παγκόσμιο επίπεδο, κάθε τρίτη εταιρεία αναφέρεται σε αναρτήσεις στο dark web που σχετίζονται με τις πωλήσεις δεδομένων ή πρόσβασης. 

Οι ειδικοί του Kaspersky Digital Footprint Intelligence παρατήρησαν κατά μέσο όρο 1.731 μηνύματα στο dark web τον μήνα σχετικά με την πώληση, αγορά και διανομή εταιρικών εσωτερικών βάσεων δεδομένων και εγγράφων, συνολικά σχεδόν 40.000 μηνύματα μεταξύ Ιανουαρίου 2022 και Νοεμβρίου 2023. Οι πόροι που παρακολουθούνται περιλάμβαναν φόρουμ στο dark web, ιστολόγια, καθώς και σκιώδη κανάλια Telegram. 

Μια άλλη κατηγορία δεδομένων που είναι διαθέσιμη στο dark web είναι η πρόσβαση σε εταιρικές υποδομές που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αγοράσουν προϋπάρχουσα πρόσβαση σε μια εταιρεία, επιτρέποντας στους επιτιθέμενους να εξορθολογήσουν τις προσπάθειές τους. Σύμφωνα με την έρευνα της Kaspersky, περισσότερα από 6.000 μηνύματα στο dark web έχουν διαφημίσει τέτοιες προσφορές από τον Ιανουάριο του 2022 έως τον Νοέμβριο του 2023. Επί του παρόντος, οι εγκληματίες του κυβερνοχώρου προσφέρουν όλο και περισσότερο πρόσβαση, με τον μέσο αριθμό αντίστοιχων μηνιαίων μηνυμάτων να σημειώνει αύξηση της τάξης του 16% από 246 το 2022 σε 286 το 2023. Ενώ ο αριθμός των μηνυμάτων μπορεί να μην φαίνεται υψηλός, δεν μειώνει το πιθανό μέγεθος του ζητήματος. Με την επικείμενη απειλή των επιθέσεων στην αλυσίδα εφοδιασμού το επόμενο έτος, ακόμη και οι παραβιάσεις που στοχεύουν μικρότερες εταιρείες θα μπορούσαν να κλιμακωθούν για να επηρεάσουν πολλά άτομα και επιχειρήσεις παγκοσμίως.

Μια άλλη κατηγορία δεδομένων που είναι διαθέσιμη στο dark web είναι η πρόσβαση σε εταιρικές υποδομές που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αγοράσουν προϋπάρχουσα πρόσβαση σε μια εταιρεία, επιτρέποντας στους επιτιθέμενους να εξορθολογήσουν τις προσπάθειές τους. Σύμφωνα με την έρευνα της Kaspersky, περισσότερα από 6.000 μηνύματα στο dark web έχουν διαφημίσει τέτοιες προσφορές από τον Ιανουάριο του 2022 έως τον Νοέμβριο του 2023. 

Επί του παρόντος, οι εγκληματίες του κυβερνοχώρου προσφέρουν όλο και περισσότερο πρόσβαση, με τον μέσο αριθμό αντίστοιχων μηνιαίων μηνυμάτων να σημειώνει αύξηση της τάξης του 16% από 246 το 2022 σε 286 το 2023. Ενώ ο αριθμός των μηνυμάτων μπορεί να μην φαίνεται υψηλός, δεν μειώνει το πιθανό μέγεθος του ζητήματος. Με την επικείμενη απειλή των επιθέσεων στην αλυσίδα εφοδιασμού το επόμενο έτος, ακόμη και οι παραβιάσεις που στοχεύουν μικρότερες εταιρείες θα μπορούσαν να κλιμακωθούν για να επηρεάσουν πολλά άτομα και επιχειρήσεις παγκοσμίως.