ทีม Kaspersky Digital Footprint Intelligence ค้นพบโพสต์เกือบ 40,000 โพสต์บนเว็บดาร์ก (เว็บไซต์ที่ไม่เปิดเผยต่อสาธารณะและไม่เปิดเผยตัวตน) ในช่วงสองปีที่ผ่านมาเกี่ยวกับการขายข้อมูลภายในองค์กร
โพสต์เหล่านี้ถูกสร้างขึ้นโดยอาชญากรทางไซเบอร์เพื่อซื้อ ขาย หรือเผยแพร่ข้อมูลที่ขโมยมาจากบริษัทต่างๆ ผ่านการโจมตีทางไซเบอร์
จำนวนโพสต์ที่เสนอการเข้าถึงโครงสร้างพื้นฐานขององค์กรเพิ่มขึ้น 16% เมื่อเทียบกับปีก่อนหน้า ทั่วโลก มีการกล่าวถึงบริษัทบุคคลที่สามในโพสต์ดาร์กเว็บที่เสนอขายข้อมูลหรือการเข้าถึง
จากการสังเกตการณ์ของผู้เชี่ยวชาญจาก Kaspersky Digital Footprint Intelligence พบว่ามีข้อความดาร์กเว็บเกี่ยวกับการซื้อ ขาย และเผยแพร่ฐานข้อมูลและเอกสารภายในบริษัทโดยเฉลี่ย 1,731 ข้อความต่อเดือน นับตั้งแต่เดือนมกราคม 2565 ถึงเดือนพฤศจิกายน 2566 มีข้อความรวมเกือบ 40,000 ข้อความ
ข้อมูลอีกประเภทหนึ่งที่มีอยู่ในเว็บมืดคือการเข้าถึงโครงสร้างพื้นฐานขององค์กร ซึ่งช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถซื้อสิทธิ์การเข้าถึงบริษัทที่มีอยู่แล้วได้ ทำให้สามารถเพิ่มประสิทธิภาพการทำงานของผู้โจมตีได้
มีข้อความโฆษณาเว็บดาร์กมากกว่า 6,000 ข้อความระหว่างเดือนมกราคม 2565 ถึงพฤศจิกายน 2566 ปัจจุบันอาชญากรไซเบอร์เสนอการเข้าถึงเพิ่มมากขึ้น โดยจำนวนข้อความที่สอดคล้องกันต่อเดือนเฉลี่ยเพิ่มขึ้น 16% จาก 246 ข้อความในปี 2565 เป็น 286 ข้อความในปี 2566
เพื่อหลีกเลี่ยงภัยคุกคามที่เกี่ยวข้องกับการละเมิดข้อมูล Kaspersky แนะนำให้: ตรวจสอบเว็บมืดอย่างต่อเนื่องเพื่อหาโพสต์ปลอมที่เกี่ยวข้องกับการละเมิด ตลอดจนติดตามการเพิ่มขึ้นของกิจกรรมที่เป็นอันตราย พัฒนาแผนตอบสนองต่อเหตุการณ์ที่ครอบคลุมซึ่งควรมีทีมงานที่กำหนด ช่องทางการสื่อสาร และโปรโตคอลที่ให้สามารถจัดการกับเหตุการณ์ดังกล่าวได้อย่างรวดเร็วและมีประสิทธิภาพเมื่อเกิดขึ้น…
คิม ทันห์
แหล่งที่มา
การแสดงความคิดเห็น (0)