W dark webie opublikowano prawie 40 000 postów sprzedających poufne informacje

Zespół Kaspersky Digital Footprint Intelligence odkrył w ciągu ostatnich dwóch lat niemal 40 000 postów w dark webie (niepublicznych, anonimowych stronach internetowych) dotyczących sprzedaży wewnętrznych informacji korporacyjnych.

Tego typu wpisy są tworzone przez cyberprzestępców w celu kupna, sprzedaży lub dystrybucji skradzionych danych różnych firm za pomocą cyberataków.

Liczba postów oferujących dostęp do infrastruktury korporacyjnej wzrosła o 16% w porównaniu z rokiem poprzednim. Na całym świecie w postach w dark webie pojawiały się wzmianki o firmach zewnętrznych oferujących sprzedaż danych lub dostęp.

Według obserwacji ekspertów z Kaspersky Digital Footprint Intelligence, w dark webie pojawia się średnio 1731 wiadomości miesięcznie dotyczących kupna, sprzedaży i dystrybucji wewnętrznych firmowych baz danych i dokumentów. Od stycznia 2022 do listopada 2023 roku liczba ta wyniosła prawie 40 000 wiadomości.

Innym rodzajem danych dostępnych w ciemnej sieci jest dostęp do infrastruktury korporacyjnej, umożliwiający cyberprzestępcom zakup istniejącego już dostępu do firmy, co ułatwia atakującym optymalizację działań.

W okresie od stycznia 2022 r. do listopada 2023 r. w dark webie pojawiło się ponad 6000 wiadomości reklamujących podobne oferty. Cyberprzestępcy coraz częściej oferują dostęp, a średnia liczba odpowiadających mu wiadomości miesięcznie wzrosła o 16%, z 246 w 2022 r. do 286 w 2023 r.

Kim Thanh