Kaspersky Digital Footprint Intelligence チームは、過去 2 年間にダーク ウェブ (一般にはアクセスできず匿名の Web サイト) 上で、企業の内部情報の販売に関する投稿を 40,000 件近く発見しました。
これらの投稿は、サイバー攻撃を通じてさまざまな企業から盗まれたデータを売買または配布するためにサイバー犯罪者によって作成されます。
企業インフラへのアクセスを提供する投稿の数は、前年比で16%増加しました。 世界中で、データやアクセスの販売に関連するダークウェブの投稿において、サードパーティ企業が頻繁に言及されています。
Kaspersky Digital Footprint Intelligenceの専門家による観察によると、社内データベースや文書の売買や配布に関するダークウェブメッセージは、毎月平均1,731件発生しています。2022年1月から2023年11月までの期間には、合計で約4万件のメッセージが発生しました。
ダークウェブで入手可能な別の種類のデータは、企業のインフラストラクチャへのアクセスであり、サイバー犯罪者はこれを利用して企業への利用可能なアクセスを購入し、攻撃の最適化を容易にすることができます。
2022年1月から2023年11月の間に、6,000件を超えるダークウェブメッセージで同様の取引が宣伝されました。現在、サイバー犯罪者はアクセスを拡大しており、対応する月間平均メッセージ数は2022年の246件から2023年には286件へと16%増加しています。
データ侵害に関連する脅威を回避するために、カスペルスキーは、ダークウェブを継続的に監視して侵害に関連する偽の投稿を検出し、悪意のある活動の増加を追跡することを推奨しています。また、指定されたチーム、通信チャネル、プロトコルを含む包括的なインシデント対応計画を策定し、インシデント発生時に迅速かつ効果的に対処できるようにしています。
キム・タン
[広告2]
ソース
コメント (0)