Kaspersky Digital Footprint Intelligence チームは、過去 2 年間にダーク ウェブ (非公開の匿名 Web サイト) 上で企業の内部情報の販売に関する投稿を 40,000 件近く発見しました。
これらの投稿は、サイバー攻撃を通じてさまざまな企業から盗まれたデータを売買または配布するためにサイバー犯罪者によって作成されます。
企業インフラへのアクセスを提供する投稿の数は、前年比16%増加しました。 世界中で、ダークウェブ上の投稿において、データやアクセスの販売を申し出る第三者企業の名前が挙げられていました。
Kaspersky Digital Footprint Intelligenceの専門家による観察によると、社内データベースや文書の売買や配布に関するダークウェブメッセージは、毎月平均1,731件発生しています。2022年1月から2023年11月までの期間には、合計で約4万件のメッセージが発生しました。
ダークウェブで入手可能な別の種類のデータは、企業のインフラストラクチャへのアクセスであり、サイバー犯罪者が企業への既存のアクセスを購入して、攻撃者の活動の最適化を容易にすることができます。
2022年1月から2023年11月の間に、同様のオファーを宣伝するダークウェブメッセージが6,000件以上ありました。サイバー犯罪者は現在、アクセスを提供することが増えており、1か月あたりの該当メッセージの平均数は2022年の246件から2023年には286件へと16%増加しています。
データ侵害に関連する脅威を回避するために、カスペルスキーは、ダークウェブ上で侵害に関連する偽の投稿を継続的に監視し、悪意のある活動の増加を追跡することを推奨しています。また、インシデント発生時に迅速かつ効果的に対処できるよう、専任チーム、通信チャネル、プロトコルを含む包括的なインシデント対応計画を策定することも推奨しています。
キム・タン
[広告2]
ソース
コメント (0)