ทีม Kaspersky Digital Footprint Intelligence ค้นพบโพสต์เกือบ 40,000 โพสต์บนเว็บมืด (เว็บไซต์ที่ไม่เปิดเผยแก่สาธารณะและไม่เปิดเผยตัวตน) ในช่วงสองปีที่ผ่านมาเกี่ยวกับการขายข้อมูลภายในองค์กร
โพสต์เหล่านี้ถูกสร้างขึ้นโดยอาชญากรทางไซเบอร์เพื่อซื้อ ขาย หรือแจกจ่ายข้อมูลที่ขโมยมาจากบริษัทต่างๆ ผ่านการโจมตีทางไซเบอร์
จำนวนโพสต์ที่เสนอการเข้าถึงโครงสร้างพื้นฐานขององค์กรเพิ่มขึ้น 16% เมื่อเทียบกับปีก่อน บริษัทบุคคลที่สามทั่วโลก ถูกกล่าวถึงในโพสต์เว็บมืดที่เสนอขายข้อมูลหรือการเข้าถึง
จากการสังเกตของผู้เชี่ยวชาญจาก Kaspersky Digital Footprint Intelligence พบว่ามีข้อความบนเว็บมืดเกี่ยวกับการซื้อ การขาย และการแจกจ่ายฐานข้อมูลและเอกสารภายในบริษัทเฉลี่ย 1,731 ข้อความต่อเดือน ตั้งแต่เดือนมกราคม 2022 ถึงเดือนพฤศจิกายน 2023 มีข้อความรวมเกือบ 40,000 ข้อความ
ข้อมูลอีกประเภทหนึ่งที่มีอยู่ในเว็บมืดคือการเข้าถึงโครงสร้างพื้นฐานขององค์กร ซึ่งทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถซื้อการเข้าถึงบริษัทที่มีอยู่เดิมได้ ทำให้การดำเนินงานของผู้โจมตีมีประสิทธิภาพมากขึ้น
มีข้อความโฆษณาเว็บมืดมากกว่า 6,000 ข้อความระหว่างเดือนมกราคม 2022 ถึงพฤศจิกายน 2023 ปัจจุบันอาชญากรไซเบอร์เสนอการเข้าถึงเพิ่มมากขึ้น โดยจำนวนข้อความที่สอดคล้องกันต่อเดือนเพิ่มขึ้น 16% จาก 246 ข้อความในปี 2022 เป็น 286 ข้อความในปี 2023
เพื่อหลีกเลี่ยงภัยคุกคามที่เกี่ยวข้องกับการละเมิดข้อมูล Kaspersky แนะนำให้: ตรวจสอบเว็บมืดอย่างต่อเนื่องเพื่อหาโพสต์ปลอมที่เกี่ยวข้องกับการละเมิด รวมถึงติดตามการเพิ่มขึ้นของกิจกรรมที่เป็นอันตราย พัฒนากลยุทธ์การตอบสนองต่อเหตุการณ์ที่ครอบคลุมซึ่งควรมีทีมงานที่กำหนด ช่องทางการสื่อสาร และโปรโตคอลที่ช่วยให้สามารถจัดการกับเหตุการณ์ดังกล่าวได้อย่างรวดเร็วและมีประสิทธิภาพเมื่อเกิดขึ้น...
คิม ทันห์
แหล่งที่มา
การแสดงความคิดเห็น (0)