Un estudio de Bitglass muestra que la proliferación de datos robados en la dark web es 11 veces mayor que en 2015. El experimento Where's My Data de 2021 muestra que la dark web se ha convertido en un mercado más grande y activo.
Un nuevo estudio realizado por el proveedor de seguridad en la nube Bitglass muestra cómo el comportamiento de los ciberdelincuentes y el valor de los datos robados han evolucionado en la dark web. Bitglass realizó el primer experimento de seguimiento de datos del mundo en 2015para comprender mejor cómo se ven y se accede a los datos en la dark web. Ante la creciente digitalización y el creciente número de filtraciones de datos, el Grupo de Investigación de Amenazas de Bitglass revisó este experimento y lo comparó con los resultados de hace seis años. Esto proporcionó las siguientes ideas:
Los datos robados tienen un alcance más amplio y se propagan más rápido
- Los datos de infracciones recibieron más de 2021 13.200 visitas en 1.100, frente a las 2015 visitas en 1.100, un aumento del XNUMX %.
- En 2015, todavía se necesitaron 12 días para alcanzar las 1.100 vistas de enlaces; en 2021, se necesitaron menos de 24 horas para superar ese hito.
- Los datos de infracciones se descargaron de instalaciones en los cinco continentes.
"Creemos que el creciente volumen de violaciones de datos, así como las crecientes oportunidades para que los ciberdelincuentes moneticen los datos exfiltrados, ha llevado a un mayor interés y actividad en torno a los datos robados en la dark web", dijo Mike Schuricht, director del Grupo de Investigación de Amenazas de Bitglass. .
Más actores y actividades en la dark web
Las cifras actuales muestran un fuerte aumento en comparación con 2015.
- El número de espectadores anónimos en la web oscura en 2021 superará el 93 por ciento en comparación con 2015 (67 por ciento).
- El experimento de este año muestra que los espectadores anónimos muestran un interés particular en los datos minoristas y gubernamentales (36 por ciento y 31 por ciento, respectivamente).
"Con las agencias de aplicación de la ley aumentando sus esfuerzos para rastrear y rastrear a los ciberdelincuentes, esperamos que los actores malintencionados continúen usando VPN y proxies anónimos al acceder a datos filtrados para evadir la aplicación de la ley", dijo Schuricht.
Los ciberdelincuentes están particularmente interesados en los datos minoristas y del gobierno de EE. UU.
● De todos los tipos de datos que los investigadores de Bitglass sembraron en la dark web, los datos de las redes minoristas y del gobierno de EE. UU. recibieron la mayor cantidad de clics, 37 % y 32 %, respectivamente.
"Obtener acceso a las redes de los principales minoristas sigue siendo una prioridad para muchos ciberdelincuentes que implementan ransomware y buscan extorsionar a empresas grandes y rentables", dijo Schuricht. "Del mismo modo, es probable que el interés en la información del gobierno de EE. UU. provenga de piratas informáticos financiados por el estado o de piratas informáticos independientes que buscan vender esa información a los estados-nación".
Principales ubicaciones de ciberdelincuentes
Las tres ubicaciones de ciberdelincuentes con las descargas más comunes de datos robados fueron Kenia, Estados Unidos y Rumania.
"Si comparas los resultados de este último experimento con los de 2015, queda claro que los datos en Darknet se propagan más y más rápido", explica Schuricht. No solo eso, los ciberdelincuentes están mejorando para cubrir sus huellas y tomar medidas para evadir los esfuerzos de las fuerzas del orden para rastrear los delitos cibernéticos. Desafortunadamente, como lo demuestra la continua avalancha de titulares sobre las últimas violaciones de datos, los esfuerzos de ciberseguridad corporativa para proteger los datos no han seguido el mismo ritmo. Como les aconsejamos a las empresas hace seis años, es importante que utilicen las mejores prácticas y las nuevas tecnologías para proteger sus datos".
La metodología del informe.
Bitglass Threat Research Group creó una identidad ficticia que afirma tener una lista de credenciales de inicio de sesión y contraseña verificadas obtenidas del Fuga de contraseña de RockYou2021 venir. Los investigadores publicaron enlaces a archivos de credenciales falsos en varios mercados de la web oscura, también conocidos como "pastebins", que supuestamente permitían el acceso dentro de organizaciones minoristas, gubernamentales, de juegos y de medios. Los archivos se sellaron con la tecnología de marca de agua patentada de Bitglass, que rastreaba los datos después de que los usuarios de la dark web accedieran a ellos. Esto permitió al Grupo de Investigación de Amenazas de Bitglass desvelar las tendencias actuales de la dark web y revelar el valor actual de los datos robados. El informe completo está disponible para su descarga.
Más en Bitglass.com
Acerca de Bitglass Bitglass es un proveedor global de soluciones CASB NextGen con sede en Silicon Valley. Las soluciones de seguridad en la nube de la compañía brindan protección de datos y amenazas de día cero, sin agente, en cualquier lugar, para cualquier aplicación, en cualquier dispositivo. Bitglass cuenta con el respaldo financiero de inversores de primer nivel y fue fundada en 2013 por un grupo de veteranos de la industria que han sido pioneros e implementado numerosas innovaciones en el pasado.