Darknet: Angebot gestohlener Daten 11-mal höher als 2015

Darknet: Angebot gestohlener Daten 11-mal höher als 2015
Anzeige

Beitrag teilen

Wie eine Bitglass-Studie zeigt, ist die Verbreitung gestohlener Daten im Darknet 11-mal höher als 2015. „Where’s My Data“-Experiment 2021 zeigt, dass das Darknet zu einem größeren und geschäftigeren Umschlagplatz geworden ist.

Eine neue Studie von Cloud Security-Anbieter Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Darknet entwickelt haben. Bereits im Jahr 2015 führte Bitglass das weltweit erste Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Darknet eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen. Dies lieferte folgende Erkenntnisse:

Anzeige

Gestohlene Daten haben eine größere Reichweite und verbreiten sich rascher

  • Daten aus Sicherheitsverletzungen erhielten im Jahr 2021 über 13.200 Aufrufe gegenüber 1.100 Aufrufen im Jahr 2015 – ein Anstieg von 1.100 Prozent.
  • Im Jahr 2015 dauerte es noch 12 Tage, um 1.100 Linkaufrufe zu erreichen – im Jahr 2021 dauerte es weniger als 24 Stunden, um diesen Meilenstein zu übertreffen.
  • Daten aus Sicherheitsverletzungen wurden von Einrichtungen auf allen fünf Kontinenten heruntergeladen.

„Wir gehen davon aus, dass das steigende Volumen von Datenschutzverletzungen sowie die zunehmenden Möglichkeiten für Cyberkriminelle, exfiltrierte Daten zu Geld zu machen, zu diesem erhöhten Interesse und den Aktivitäten rund um gestohlene Daten im Darknet geführt haben“, sagt Mike Schuricht, Leiter der Bitglass Threat Research Group.

Mehr Akteure und Aktivitäten im Darknet

Die aktuellen Zahlen zeigen einen starken Anstieg gegenüber 2015.

Anzeige

  • Die Anzahl der anonymen Betrachter im Darknet übersteigt im Jahr 2021 mit 93 Prozent die von 2015 (67 Prozent).
  • Das diesjährige Experiment zeigt, dass die anonymen Betrachter ein besonderes Interesse an Einzelhandels- und Regierungsdaten zeigen (36 Prozent und 31 Prozent).

„Angesichts der verstärkten Bemühungen der Strafverfolgungsbehörden, Cyberkriminelle aufzuspüren und zu verfolgen, erwarten wir, dass böswillige Akteure weiterhin anonyme VPNs und Proxys verwenden, wenn sie auf geleakte Daten zugreifen, um sich der Strafverfolgung zu entziehen“, erklärt Schuricht.

Cyberkriminelle interessieren sich besonders für Einzelhandels- und US-Regierungsdaten

● Von allen Arten von Daten, die Bitglass-Forscher im Darknet gesät haben, erhielten Daten für die Einzelhandels- und US-Regierungsnetzwerke die meisten Klicks, 37 Prozent bzw. 32 Prozent.

„Sich Zugang zu den Netzwerken großer Einzelhändler zu verschaffen, hat für viele Cyberkriminelle, die Ransomware einsetzen und Zahlungen von großen und profitablen Unternehmen erpressen wollen, nach wie vor höchste Priorität“, erläutert Schuricht. „Ebenso ist es wahrscheinlich, dass das Interesse an den Informationen der US-Regierung entweder von staatlich finanzierten Hackern oder von unabhängigen Hackern, die diese Informationen an Nationalstaaten verkaufen wollen, kommt.“
Top-Standorte von Cyberkriminellen

Die drei Standorte von Cyberkriminellen mit den häufigsten Downloads gestohlener Daten waren Kenia, USA und Rumänien.

„Vergleicht man die Ergebnisse dieses jüngsten Experiments mit denen von 2015, wird deutlich, dass sich die Daten im Darknet weiter und schneller verbreiten“, erklärt Schuricht. „Und nicht nur das: Cyberkriminelle werden immer besser darin, ihre Spuren zu verwischen und Maßnahmen zu ergreifen, um sich den Bemühungen der Strafverfolgungsbehörden zur Verfolgung von Cyberkriminalität zu entziehen. Leider haben die Cybersicherheitsbemühungen von Unternehmen zum Schutz von Daten nicht Schritt gehalten, wie der kontinuierliche Ansturm von Schlagzeilen über die neuesten Datenschutzverletzungen zeigt. Wie wir Unternehmen vor sechs Jahren geraten haben, ist es wichtig, dass sie Best Practices und neue Technologien verwenden, um ihre Daten zu schützen.“

Die Methodik des Reports

Die Bitglass Threat Research Group erstellte eine fiktive Identität, die behauptet, eine Liste von überprüften Anmelde- und Passwortdaten zu haben, die aus dem RockYou2021 Passwort-Leak stammen. Die Forscher veröffentlichten auf verschiedenen Darknet-Marktplätzen, die auch als „Pastebins“ bekannt sind, Links zu gefälschten Dateien mit Anmeldeinformationen, die angeblich den Zugriff innerhalb von Organisationen in Einzelhandel, Regierung, Gaming und Medien ermöglichen würden. Die Dateien wurden mit der proprietären Wasserzeichentechnologie von Bitglass versehen, die die Daten verfolgte, nachdem Benutzer im Darknet darauf zugegriffen hatten. Dies ermöglichte es der Bitglass Threat Research Group, den Vorhang für aktuelle Darknet-Trends zurückzuziehen und den gegenwärtigen Wert gestohlener Daten aufzudecken. Der vollständige Report steht als Download zur Verfügung.

Mehr bei Bitglass.com

 


Über Bitglass

Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.


 

Passende Artikel zum Thema

Tausende unsichere Webserver bei beliebten Websites

TLS Telemetry Report 2021 analysiert Verschlüsselung und Zertifikate. Mehr als die Hälfte aller Webserver erlauben immer noch den Einsatz von unsicheren ➡ Weiterlesen

30 Prozent der Familien wurde Opfer einer Phishing-Attacke

Phishing-Mails können jeden treffen, egal ob im Büro oder in den eigenen vier Wänden. Mit Kindern steigt das Risiko von ➡ Weiterlesen

Studie: 8 von 10 Unternehmen sparen mit Cloud-Sicherheit

79 Prozent der europäischen Unternehmen erzielen bereits Einsparungen durch die Umstellung auf Cloud-Sicherheit. 54 Prozent der Unternehmen setzen derzeit Netzwerk- und ➡ Weiterlesen

Studie: Mehr Sicherheitsvorfälle durch Homeoffice?

Eine Sophos Studie zeigt: Nur bei knapp der Hälfte der befragten Unternehmen in Deutschland stieg die Zahl der Sicherheitsvorfälle durch ➡ Weiterlesen

Ransomware Index Spotlight Report Q3 2021

Studie: Komplexität und Zahl von Ransomware-Schwachstellen und -Familien stiegen im 3. Quartal 2021 erneut. Ransomware Index Spotlight Report: Mit Ransomware assoziierte ➡ Weiterlesen

92 Prozent der IT-Entscheider gehen bei Cybersecurity Kompromisse ein

Hohe Kompromissbereitschaft steht im Widerspruch dazu, dass Cyberkriminalität von einem Drittel der Befragten als größtes Sicherheitsrisiko erachtet wird. Studie von ➡ Weiterlesen