Echipa Kaspersky Digital Footprint Intelligence a descoperit pe dark web, în ultimii doi ani, aproape 40.000 de postări despre vânzarea de informații interne corporative. Aceste postări – create de infractorii cibernetici – sunt folosite pentru a cumpăra, vinde sau distribui date furate de la diverse companii prin intermediul atacurilor cibernetice. Numărul postărilor care oferă acces la infrastructura corporativă a înregistrat o creștere cu 16% față de anul precedent. La nivel mondial, fiecare a treia companie a fost menționată în postări dark web asociate cu vânzările de date sau acces.
Experții Kaspersky Digital Footprint Intelligence au observat în medie 1.731 de mesaje dark web pe lună despre vânzarea, cumpărarea și distribuirea bazelor de date interne și a documentelor corporative, însumând aproape 40.000 de mesaje între ianuarie 2022 și noiembrie 2023. Resursele monitorizate au cuprins forumuri, bloguri, și, de asemenea, canale Telegram de tip shadow.
https://www.darkreading.com/vulnerabilities-threats/how-why-cybercriminals-fabricate-data-leaks
O altă categorie de date disponibile pe dark web sunt cele de acces la infrastructurile corporative. Postările oferă infractorilor posibilitatea de a achiziționa date de acces preexistente la o companie, permițându-le astfel să-și eficientizeze eforturile. Potrivit cercetării Kaspersky, peste 6.000 de mesaje dark web au făcut publicitate unor astfel de oferte în perioada ianuarie 2022 – noiembrie 2023. În prezent, infractorii cibernetici oferă acces din ce în ce mai mult, numărul mediu de mesaje lunare corespunzătoare înregistrând o creștere cu 16% de la 246 în 2022 la 286 în 2023. Deși numărul de mesaje poate să nu pară mare, acesta nu diminuează amploarea potențială a problemei. Având, în plus, perspectiva atacurilor asupra lanțurilor de aprovizionare previzionate pentru anul viitor, vedem cum chiar și breșele de securitate care vizează companiile mai mici ar putea escalada pentru a afecta numeroase persoane și businessuri la nivel global.
Pentru a spori și mai mult securitatea businessurilor din întreaga lume, experții Kaspersky Digital Footprint Intelligence au urmărit mențiuni asupra unui număr de 700 de companii aleatorii, legate de compromiterea datelor corporative ale acestora în 2022, toate aceste mesaje oferind informații despre amenințările cibernetice care provin din dark web.
Descoperirile au arătat că 233 de organizații – una din trei companii – au fost menționate în postările de pe dark web în contextul schimburilor ilicite de date. Aceste referințe au implicat în mod specific subiecte precum breșe de securitate a datelor, furturi de date de acces la infrastructură sau conturi compromise1.
Mai multe statistici despre discuțiile de pe dark web sunt prezentate pe Securelist, în timp ce site-ul web Kaspersky Digital Footprint Intelligence oferă un manual cuprinzător de răspuns la incident pentru gestionarea incidentelor legate de scurgerile de informații. Pentru a evita amenințările legate de încălcarea datelor, merită să implementați următoarele măsuri de securitate:
• Identificarea rapidă și răspunsul la încălcarea datelor sunt esențiale. Cei care se confruntă cu o criză ar trebui să înceapă prin a verifica sursa scurgerilor de date, să facă referințe încrucișate la datele interne și să evalueze credibilitatea informațiilor. În esență, o companie trebuie să adune dovezi pentru a confirma că atacul a avut loc și că datele au fost compromise.
• Monitorizarea continuă a rețelei Dark web permite detectarea atât a postărilor false, cât și a celor reale legate de breșele de securitate, precum și urmărirea evenimentelor rău intenționate. Având în vedere natura intensivă în resurse a monitorizării dark web, experții externi își asumă adesea această responsabilitate.
• Este benefic să pregătiți un plan de comunicare în avans pentru a interacționa cu clienții, jurnaliștii și agențiile guvernamentale.
• Dezvoltarea planurilor cuprinzătoare de răspuns la incidente care includ echipe desemnate, canale de comunicare și protocoale permite gestionarea promptă și eficientă a unor astfel de incidente atunci când apar.