Uno studio di Bitglass mostra che la proliferazione di dati rubati sul dark web è 11 volte superiore rispetto al 2015. L'esperimento Where's My Data del 2021 mostra che il dark web è diventato un mercato più grande e più affollato.
Un nuovo studio del provider di sicurezza cloud Bitglass mostra come il comportamento dei criminali informatici e il valore dei dati rubati si siano evoluti nel dark web. Bitglass ha condotto il primo esperimento di tracciamento dei dati al mondo nel 2015per capire meglio come i dati vengono visualizzati e consultati sul dark web. Di fronte alla crescente digitalizzazione e a un numero crescente di violazioni dei dati, il Bitglass Threat Research Group ha rivisitato questo esperimento e lo ha confrontato con i risultati di sei anni fa. Ciò ha fornito i seguenti spunti:
I dati rubati hanno una portata più ampia e si diffondono più velocemente
- I dati sulle violazioni hanno ricevuto oltre 2021 visualizzazioni nel 13.200, rispetto alle 1.100 visualizzazioni del 2015, con un aumento del 1.100%.
- Nel 2015 ci sono voluti ancora 12 giorni per raggiungere 1.100 visualizzazioni di link - nel 2021 ci sono volute meno di 24 ore per superare quel traguardo.
- I dati sulle violazioni sono stati scaricati dalle strutture in tutti e cinque i continenti.
"Riteniamo che il crescente volume di violazioni dei dati, nonché le crescenti opportunità per i criminali informatici di monetizzare i dati esfiltrati, abbia portato a questo maggiore interesse e attività sui dati rubati sul dark web", ha dichiarato Mike Schuricht, capo del Bitglass Threat Research Group .
Più attori e attività sul dark web
I dati attuali mostrano un forte aumento rispetto al 2015.
- Il numero di spettatori anonimi sul dark web nel 2021 supererà il 93% rispetto al 2015 (67%).
- L'esperimento di quest'anno mostra che gli spettatori anonimi mostrano un particolare interesse per i dati al dettaglio e governativi (rispettivamente 36% e 31%).
"Con le forze dell'ordine che aumentano i loro sforzi per rintracciare e rintracciare i criminali informatici, prevediamo che gli attori malintenzionati continueranno a utilizzare VPN e proxy anonimi quando accedono ai dati trapelati per eludere le forze dell'ordine", ha affermato Schuricht.
I criminali informatici sono particolarmente interessati alla vendita al dettaglio e ai dati del governo degli Stati Uniti
● Di tutti i tipi di dati che i ricercatori di Bitglass hanno seminato sul dark web, i dati per le reti di vendita al dettaglio e del governo degli Stati Uniti hanno ricevuto il maggior numero di clic, rispettivamente il 37% e il 32%.
"L'accesso alle reti dei principali rivenditori rimane una priorità assoluta per molti criminali informatici che distribuiscono ransomware e cercano di estorcere pagamenti a società grandi e redditizie", ha affermato Schuricht. "Allo stesso modo, è probabile che l'interesse per le informazioni del governo degli Stati Uniti provenga da hacker finanziati dallo stato o da hacker indipendenti che cercano di vendere tali informazioni agli stati-nazione".
Le migliori posizioni dei criminali informatici
Le tre sedi dei criminali informatici con i download più comuni di dati rubati sono state Kenya, Stati Uniti e Romania.
"Se si confrontano i risultati di questo ultimo esperimento con quelli del 2015, diventa chiaro che i dati sul Darknet si sono diffusi ulteriormente e più velocemente", spiega Schuricht. Non solo, i criminali informatici stanno migliorando nel coprire le proprie tracce e agire per eludere gli sforzi delle forze dell'ordine per rintracciare i crimini informatici. Sfortunatamente, come evidenziato dal continuo assalto di titoli sulle ultime violazioni dei dati, gli sforzi di sicurezza informatica aziendale per proteggere i dati non hanno tenuto il passo. Come abbiamo consigliato alle aziende sei anni fa, è importante che utilizzino le migliori pratiche e le nuove tecnologie per proteggere i propri dati".
La metodologia del rapporto
Bitglass Threat Research Group ha creato un'identità fittizia affermando di avere un elenco di credenziali di accesso e password verificate ottenute dal Perdita di password RockYou2021 Venire. I ricercatori hanno pubblicato collegamenti a file di credenziali falsi su vari mercati del dark web, noti anche come "pastebin", che presumibilmente consentivano l'accesso all'interno di organizzazioni di vendita al dettaglio, governo, giochi e media. I file sono stati contrassegnati con la tecnologia di watermarking proprietaria di Bitglass, che ha tracciato i dati dopo che gli utenti sul dark web vi hanno effettuato l'accesso. Ciò ha permesso al Bitglass Threat Research Group di alzare il sipario sulle attuali tendenze del dark web e rivelare il valore attuale dei dati rubati. Il rapporto completo è disponibile per il download.
Altro su Bitglass.com
A proposito di Bitglass Bitglass è un fornitore globale di soluzioni NextGen CASB con sede nella Silicon Valley. Le soluzioni di sicurezza cloud dell'azienda offrono protezione zero-day, agentless, dati e minacce ovunque, per qualsiasi applicazione, su qualsiasi dispositivo. Bitglass è sostenuto finanziariamente da investitori di alto livello ed è stato fondato nel 2013 da un gruppo di veterani del settore che hanno aperto la strada e implementato numerose innovazioni in passato.