Negli ultimi due anni, un’azienda su tre in tutto il mondo ha messo in vendita dati compromessi sul dark web. La vendita dei dati di accesso all'infrastruttura aziendale rappresenta una grave minaccia.
In totale, tra gennaio 2022 e novembre 2023, Kaspersky Digital Footprint Intelligence ha scoperto circa 40.000 messaggi in forum, blog e canali ombra di Telegram che ruotavano attorno allo scambio di database e documenti interni all'azienda.
La vendita dei dati di accesso nella Darknet è aumentata del 16%.
Alcuni messaggi offrivano però anche l’accesso all’infrastruttura aziendale. Durante i quasi due anni di indagine gli esperti di Kaspersky hanno identificato più di 6.000 messaggi di questo tipo e le offerte sono in aumento. Tra l'anno scorso e il 2023, il numero medio di messaggi mensili di questo tipo è aumentato del 16%, passando da 246 a 286. Per quanto riguarda la minaccia di attacchi alla catena di fornitura prevista per il 2024, anche le fughe di dati da parte di aziende più piccole potrebbero avere conseguenze significative per un gran numero di persone e di persone che le aziende di tutto il mondo hanno.
Gli esperti di Kaspersky hanno anche esaminato a quali aziende è stato venduto l’accesso. Per fare ciò, hanno selezionato in modo casuale 700 aziende che nel 2022 erano state associate a dati aziendali compromessi. Offerte per questi sono apparse in 233 post sulla Darknet. Questi menzionavano esplicitamente fughe di dati, accesso rubato all'infrastruttura o account compromessi.
I database sono offerti in vari forum sotterranei
“Non tutti i messaggi sul dark web contengono informazioni nuove o uniche”, spiega Anna Pavlovskaya, esperta di Kaspersky Digital Footprint Intelligence. “Alcune offerte possono raddoppiare. Se ad esempio i criminali informatici vogliono vendere dati in modo particolarmente rapido, pubblicano le offerte in diversi forum clandestini per raggiungere un pubblico più ampio di potenziali acquirenti. Inoltre, alcune banche dati possono essere combinate e riproposte. Tali offerte combinate, ad esempio, combinano informazioni provenienti da vari database precedentemente trapelati, come le password per gli indirizzi e-mail”.
Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/