Майже 40 000 постів у даркнеті продають інсайдерську інформацію

Команда Kaspersky Digital Footprint Intelligence за останні два роки виявила майже 40 000 публікацій у даркнеті (непублічних, анонімних веб-сайтах) про продаж інсайдерської корпоративної інформації.

Бізнесу та організаціям потрібно краще захищати внутрішню інформацію.

Ці публікації створюються кіберзлочинцями для купівлі, продажу або розповсюдження даних, викрадених у різних компаній через кібератак.

Кількість публікацій, що пропонують доступ до корпоративної інфраструктури, зросла на 16% у річному обчисленні. У всьому світі сторонні компанії згадувалися в публікаціях у даркнеті, де пропонувалися продаж даних або доступу.

Згідно зі спостереженнями експертів Kaspersky Digital Footprint Intelligence, щомісяця в даркнеті надходить в середньому 1731 повідомлення про купівлю, продаж та розповсюдження внутрішніх баз даних і документів компанії. З січня 2022 року по листопад 2023 року загалом надійшло майже 40 000 повідомлень.

Ще один тип даних, доступних у даркнеті, – це доступ до корпоративної інфраструктури, що дозволяє кіберзлочинцям купувати вже існуючий доступ до компанії, що сприяє оптимізації операцій зловмисника.

З січня 2022 року по листопад 2023 року в даркнеті було надіслано понад 6000 повідомлень з рекламою аналогічних пропозицій. Зараз кіберзлочинці все частіше пропонують доступ, причому середня кількість відповідних повідомлень на місяць зросла на 16% з 246 у 2022 році до 286 у 2023 році.

Щоб уникнути загроз, пов’язаних із витоками даних, Kaspersky рекомендує: постійно моніторити даркнет на наявність фейкових публікацій, пов’язаних із порушеннями, а також відстежувати зростання шкідливої активності; розробляти комплексні плани реагування на інциденти, які повинні включати призначені команди, канали зв’язку та протоколи, що дозволяють швидко та ефективно вирішувати такі інциденти, коли вони виникають…

КІМ ТХАН

Джерело