เว็บมืดโพสต์ขายข้อมูลภายในเกือบ 40,000 โพสต์

ทีม Kaspersky Digital Footprint Intelligence ค้นพบโพสต์เกือบ 40,000 โพสต์บนเว็บดาร์ก (เว็บไซต์ที่ไม่เปิดเผยต่อสาธารณะและไม่เปิดเผยตัวตน) ในช่วงสองปีที่ผ่านมาเกี่ยวกับการขายข้อมูลภายในขององค์กร

โพสต์เหล่านี้ถูกสร้างขึ้นโดยอาชญากรทางไซเบอร์เพื่อซื้อ ขาย หรือเผยแพร่ข้อมูลที่ขโมยมาจากบริษัทต่างๆ ผ่านการโจมตีทางไซเบอร์

จำนวนโพสต์ที่เสนอการเข้าถึงโครงสร้างพื้นฐานขององค์กรเพิ่มขึ้น 16% เมื่อเทียบกับปีก่อนหน้า ทั่วโลก มีการกล่าวถึงบริษัทบุคคลที่สามในโพสต์ดาร์กเว็บที่เสนอขายข้อมูลหรือการเข้าถึง

จากการสังเกตการณ์ของผู้เชี่ยวชาญจาก Kaspersky Digital Footprint Intelligence พบว่ามีข้อความดาร์กเว็บเกี่ยวกับการซื้อ ขาย และเผยแพร่ฐานข้อมูลและเอกสารภายในบริษัทโดยเฉลี่ย 1,731 ข้อความต่อเดือน นับตั้งแต่เดือนมกราคม 2565 ถึงเดือนพฤศจิกายน 2566 มีข้อความรวมเกือบ 40,000 ข้อความ

ข้อมูลอีกประเภทหนึ่งที่มีอยู่ในเว็บมืดคือการเข้าถึงโครงสร้างพื้นฐานขององค์กร ซึ่งช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถซื้อสิทธิ์การเข้าถึงบริษัทที่มีอยู่แล้วได้ ทำให้สามารถเพิ่มประสิทธิภาพการทำงานของผู้โจมตีได้

มีข้อความโฆษณาเว็บดาร์กมากกว่า 6,000 ข้อความในข้อเสนอที่คล้ายกันระหว่างเดือนมกราคม 2565 ถึงพฤศจิกายน 2566 ปัจจุบัน อาชญากรทางไซเบอร์เสนอการเข้าถึงมากขึ้น โดยจำนวนข้อความที่สอดคล้องกันต่อเดือนเฉลี่ยเพิ่มขึ้น 16% จาก 246 ข้อความในปี 2565 เป็น 286 ข้อความในปี 2566

คิม ทันห์