Dark web: fornitura di dati rubati 11 volte superiore al 2015

16. novembre 2021
| Non ci sono commenti
Dark web: fornitura di dati rubati 11 volte superiore al 2015

Condividi post

Uno studio di Bitglass mostra che la proliferazione di dati rubati sul dark web è 11 volte superiore rispetto al 2015. L'esperimento Where's My Data del 2021 mostra che il dark web è diventato un mercato più grande e più affollato.

Un nuovo studio del provider di sicurezza cloud Bitglass mostra come il comportamento dei criminali informatici e il valore dei dati rubati si siano evoluti nel dark web. Bitglass ha condotto il primo esperimento di tracciamento dei dati al mondo nel 2015per capire meglio come i dati vengono visualizzati e consultati sul dark web. Di fronte alla crescente digitalizzazione e a un numero crescente di violazioni dei dati, il Bitglass Threat Research Group ha rivisitato questo esperimento e lo ha confrontato con i risultati di sei anni fa. Ciò ha fornito i seguenti spunti:

I dati rubati hanno una portata più ampia e si diffondono più velocemente

  • I dati sulle violazioni hanno ricevuto oltre 2021 visualizzazioni nel 13.200, rispetto alle 1.100 visualizzazioni del 2015, con un aumento del 1.100%.
  • Nel 2015 ci sono voluti ancora 12 giorni per raggiungere 1.100 visualizzazioni di link - nel 2021 ci sono volute meno di 24 ore per superare quel traguardo.
  • I dati sulle violazioni sono stati scaricati dalle strutture in tutti e cinque i continenti.

"Riteniamo che il crescente volume di violazioni dei dati, nonché le crescenti opportunità per i criminali informatici di monetizzare i dati esfiltrati, abbia portato a questo maggiore interesse e attività sui dati rubati sul dark web", ha dichiarato Mike Schuricht, capo del Bitglass Threat Research Group .

Più attori e attività sul dark web

I dati attuali mostrano un forte aumento rispetto al 2015.

  • Il numero di spettatori anonimi sul dark web nel 2021 supererà il 93% rispetto al 2015 (67%).
  • L'esperimento di quest'anno mostra che gli spettatori anonimi mostrano un particolare interesse per i dati al dettaglio e governativi (rispettivamente 36% e 31%).

"Con le forze dell'ordine che aumentano i loro sforzi per rintracciare e rintracciare i criminali informatici, prevediamo che gli attori malintenzionati continueranno a utilizzare VPN e proxy anonimi quando accedono ai dati trapelati per eludere le forze dell'ordine", ha affermato Schuricht.

I criminali informatici sono particolarmente interessati alla vendita al dettaglio e ai dati del governo degli Stati Uniti

● Di tutti i tipi di dati che i ricercatori di Bitglass hanno seminato sul dark web, i dati per le reti di vendita al dettaglio e del governo degli Stati Uniti hanno ricevuto il maggior numero di clic, rispettivamente il 37% e il 32%.

"L'accesso alle reti dei principali rivenditori rimane una priorità assoluta per molti criminali informatici che distribuiscono ransomware e cercano di estorcere pagamenti a società grandi e redditizie", ha affermato Schuricht. "Allo stesso modo, è probabile che l'interesse per le informazioni del governo degli Stati Uniti provenga da hacker finanziati dallo stato o da hacker indipendenti che cercano di vendere tali informazioni agli stati-nazione".
Le migliori posizioni dei criminali informatici

Le tre sedi dei criminali informatici con i download più comuni di dati rubati sono state Kenya, Stati Uniti e Romania.

"Se si confrontano i risultati di questo ultimo esperimento con quelli del 2015, diventa chiaro che i dati sul Darknet si sono diffusi ulteriormente e più velocemente", spiega Schuricht. Non solo, i criminali informatici stanno migliorando nel coprire le proprie tracce e agire per eludere gli sforzi delle forze dell'ordine per rintracciare i crimini informatici. Sfortunatamente, come evidenziato dal continuo assalto di titoli sulle ultime violazioni dei dati, gli sforzi di sicurezza informatica aziendale per proteggere i dati non hanno tenuto il passo. Come abbiamo consigliato alle aziende sei anni fa, è importante che utilizzino le migliori pratiche e le nuove tecnologie per proteggere i propri dati".

La metodologia del rapporto

Bitglass Threat Research Group ha creato un'identità fittizia affermando di avere un elenco di credenziali di accesso e password verificate ottenute dal Perdita di password RockYou2021 Venire. I ricercatori hanno pubblicato collegamenti a file di credenziali falsi su vari mercati del dark web, noti anche come "pastebin", che presumibilmente consentivano l'accesso all'interno di organizzazioni di vendita al dettaglio, governo, giochi e media. I file sono stati contrassegnati con la tecnologia di watermarking proprietaria di Bitglass, che ha tracciato i dati dopo che gli utenti sul dark web vi hanno effettuato l'accesso. Ciò ha permesso al Bitglass Threat Research Group di alzare il sipario sulle attuali tendenze del dark web e rivelare il valore attuale dei dati rubati. Il rapporto completo è disponibile per il download.

Altro su Bitglass.com

 

A proposito di Bitglass

Bitglass è un fornitore globale di soluzioni NextGen CASB con sede nella Silicon Valley. Le soluzioni di sicurezza cloud dell'azienda offrono protezione zero-day, agentless, dati e minacce ovunque, per qualsiasi applicazione, su qualsiasi dispositivo. Bitglass è sostenuto finanziariamente da investitori di alto livello ed è stato fondato nel 2013 da un gruppo di veterani del settore che hanno aperto la strada e implementato numerose innovazioni in passato.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Bitglass, Messaggi PR
, , , ,