In medie, 1.700 de postari cu date corporative apar lunar pe dark web
3/35790
calendar_month 15 Dec 2023, 16:30


Echipa Kaspersky Digital Footprint Intelligence a descoperit pe dark web, in ultimii doi ani, aproape 40.000 de postari despre vanzarea de informatii interne corporative. Aceste postari – create de infractorii cibernetici – sunt folosite pentru a cumpara, vinde sau distribui date furate de la diverse companii prin intermediul atacurilor cibernetice. Numarul postarilor care ofera acces la infrastructura corporativa a inregistrat o crestere cu 16% fata de anul precedent. La nivel mondial, fiecare a treia companie a fost mentionata in postari dark web asociate cu vanzarile de date sau acces.

 
Expertii Kaspersky Digital Footprint Intelligence au observat in medie 1.731 de mesaje dark web pe luna despre vanzarea, cumpararea si distribuirea bazelor de date interne si a documentelor corporative, insumand aproape 40.000 de mesaje intre ianuarie 2022 si noiembrie 2023. Resursele monitorizate au cuprins forumuri, bloguri, si, de asemenea, canale Telegram de tip shadow.


Distribuirea mesajelor Dark Web legate de vanzarea, cumpararea sau distributia datelor corporative, ianuarie 2022 – noiembrie 2023

O alta categorie de date disponibile pe dark web sunt cele de acces la infrastructurile corporative. Postarile ofera infractorilor posibilitatea de a achizitiona date de acces preexistente la o companie, permitandu-le astfel sa-si eficientizeze eforturile. Potrivit cercetarii Kaspersky, peste 6.000 de mesaje dark web au facut publicitate unor astfel de oferte in perioada ianuarie 2022 – noiembrie 2023. In prezent, infractorii cibernetici ofera acces din ce in ce mai mult, numarul mediu de mesaje lunare corespunzatoare inregistrand o crestere cu 16% de la 246 in 2022 la 286 in 2023. Desi numarul de mesaje poate sa nu para mare, acesta nu diminueaza amploarea potentiala a problemei. Avand, in plus, perspectiva atacurilor asupra lanturilor de aprovizionare previzionate pentru anul viitor, vedem cum chiar si bresele de securitate care vizeaza companiile mai mici ar putea escalada pentru a afecta numeroase persoane si businessuri la nivel global.

Un exemplu de oferta „Combolist”
 
Pentru a spori si mai mult securitatea businessurilor din intreaga lume, expertii Kaspersky Digital Footprint Intelligence au urmarit mentiuni asupra unui numar de 700 de companii aleatorii, legate de compromiterea datelor corporative ale acestora in 2022, toate aceste mesaje oferind informatii despre amenintarile cibernetice care provin din dark web.
 
Descoperirile au aratat ca 233 de organizatii – una din trei companii – au fost mentionate in postarile de pe dark web in contextul schimburilor ilicite de date. Aceste referinte au implicat in mod specific subiecte precum brese de securitate a datelor, furturi de date de acces la infrastructura sau conturi compromise 1.
 
Mai multe statistici despre discutiile de pe dark web sunt prezentate pe Securelist, in timp ce site-ul web Kaspersky Digital Footprint Intelligence ofera un manual cuprinzator de raspuns la incident pentru gestionarea incidentelor legate de scurgerile de informatii. Pentru a evita amenintarile legate de incalcarea datelor, merita sa implementati urmatoarele masuri de securitate:



- Identificarea rapida si raspunsul la incalcarea datelor sunt esentiale. Cei care se confrunta cu o criza ar trebui sa inceapa prin a verifica sursa scurgerilor de date, sa faca referinte incrucisate la datele interne si sa evalueze credibilitatea informatiilor. In esenta, o companie trebuie sa adune dovezi pentru a confirma ca atacul a avut loc si ca datele au fost compromise.

 - Monitorizarea continua a retelei Dark web permite detectarea atat a postarilor false, cat si a celor reale legate de bresele de securitate, precum si urmarirea evenimentelor rau intentionate. Avand in vedere natura intensiva in resurse a monitorizarii dark web, expertii externi isi asuma adesea aceasta responsabilitate.

 - Este benefic sa pregatiti un plan de comunicare in avans pentru a interactiona cu clientii, jurnalistii si agentiile guvernamentale.

 - Dezvoltarea planurilor cuprinzatoare de raspuns la incidente care includ echipe desemnate, canale de comunicare si protocoale permite gestionarea prompta si eficienta a unor astfel de incidente atunci cand apar.

 
1 Pentru a preveni accesul neautorizat la datele sau infrastructura companiilor afectate in timpul initiativei, datele compromise nu au fost verificate in niciun fel.