Das Kaspersky Digital Footprint Intelligence Team hat in den letzten zwei Jahren fast 40.000 Beiträge im Darknet (nicht-öffentliche, anonyme Webseiten) entdeckt, in denen es um den Verkauf von Insiderinformationen aus Unternehmen ging.
Diese Beiträge werden von Cyberkriminellen erstellt, um Daten zu kaufen, zu verkaufen oder zu verbreiten, die durch Cyberangriffe von verschiedenen Unternehmen gestohlen wurden.
Die Anzahl der Beiträge, die Zugang zu Unternehmensinfrastrukturen anboten, stieg im Vergleich zum Vorjahr um 16 %. Weltweit wurden in Beiträgen im Darknet Drittunternehmen erwähnt, die Daten oder Zugangsrechte zum Kauf anboten.
Laut Beobachtungen von Experten von Kaspersky Digital Footprint Intelligence kursieren im Darknet durchschnittlich 1.731 Nachrichten pro Monat, die den Kauf, Verkauf und die Verbreitung interner Firmendatenbanken und -dokumente betreffen. Von Januar 2022 bis November 2023 wurden insgesamt fast 40.000 Nachrichten verzeichnet.
Eine weitere Art von Daten, die im Darknet verfügbar sind, ist der Zugang zur Unternehmensinfrastruktur. Dies ermöglicht es Cyberkriminellen, sich bereits bestehenden Zugang zu einem Unternehmen zu verschaffen und so die Operationen des Angreifers zu optimieren.
Zwischen Januar 2022 und November 2023 gab es mehr als 6.000 Darknet-Nachrichten, die ähnliche Angebote bewarben. Mittlerweile bieten Cyberkriminelle vermehrt Zugang an, wobei die durchschnittliche Anzahl entsprechender Nachrichten pro Monat um 16 % von 246 im Jahr 2022 auf 286 im Jahr 2023 gestiegen ist.
Um Bedrohungen durch Datenlecks vorzubeugen, empfiehlt Kaspersky: Die kontinuierliche Überwachung des Darknets auf gefälschte Beiträge zu Datenlecks sowie die Beobachtung der Zunahme schädlicher Aktivitäten; die Entwicklung umfassender Notfallpläne, die designierte Teams, Kommunikationskanäle und Protokolle umfassen, um eine schnelle und effektive Bearbeitung solcher Vorfälle zu gewährleisten…
KIM THANH
Quelle
Kommentar (0)