Команда Kaspersky Digital Footprint Intelligence за останні два роки виявила майже 40 000 публікацій у даркнеті (вебсайтах, які не є загальнодоступними та анонімними) щодо продажу внутрішньої інформації компанії.
Ці публікації створюються кіберзлочинцями для купівлі, продажу або розповсюдження даних, викрадених у різних компаній шляхом кібератак.
Кількість публікацій, що пропонують доступ до інфраструктури компанії, зросла на 16% у річному обчисленні. У всьому світі сторонні компанії часто згадуються в публікаціях на даркнеті, пов'язаних з продажем даних або доступу.
Згідно зі спостереженнями експертів Kaspersky Digital Footprint Intelligence, щомісяця в даркнеті надходить в середньому 1731 повідомлення щодо купівлі, продажу та розповсюдження внутрішніх баз даних і документів компанії. З січня 2022 року по листопад 2023 року загалом надійшло майже 40 000 повідомлень.
Ще один тип даних, доступних у даркнеті, – це доступ до інфраструктури компанії, що дозволяє кіберзлочинцям купувати доступ до компанії, що сприяє оптимізації їхніх атак.
Понад 6000 повідомлень у даркнеті рекламували аналогічні пропозиції між січнем 2022 року та листопадом 2023 року. Наразі кіберзлочинці надають дедалі більший доступ, причому відповідна середньомісячна кількість повідомлень зросла на 16% з 246 у 2022 році до 286 у 2023 році.
Щоб уникнути загроз, пов’язаних із витоками даних, Kaspersky рекомендує: постійно моніторити даркнет для виявлення фейкових публікацій, пов’язаних із порушеннями, а також відстежувати зростання шкідливої активності; розробляти комплексні плани реагування на інциденти, що включають призначені команди, канали зв’язку та протоколи для забезпечення швидкого та ефективного реагування на такі інциденти, коли вони виникають…
КІМ ТХАН
Джерело
Коментар (0)