過去 2 年間で、世界中の企業の 3 社に 1 社が、侵害されたデータをダークウェブで販売するために提供しました。企業のインフラストラクチャへのアクセス データの販売は大きな脅威となります。
カスペルスキー デジタル フットプリント インテリジェンスは、2022 年 2023 月から 40.000 年 XNUMX 月までに、社内データベースやドキュメントの取引を中心としたフォーラム、ブログ、テレグラム シャドウ チャネルで合計約 XNUMX 件のメッセージを発見しました。
ダークネット上のアクセス データの売上が 16% 増加
ただし、一部のメッセージは企業インフラへのアクセスを提供するものもありました。カスペルスキーの専門家は、約 6.000 年間の調査期間中にそのようなメッセージを 2023 件以上特定し、オファーは増加しています。この種のメッセージの月間平均数は、昨年から 16 年までに 246 件から 286 件に 2024% 増加しました。XNUMX 年に予測されるサプライ チェーン攻撃の脅威に関しては、中小企業からのデータ漏洩も多数の企業に重大な影響を与える可能性があります。世界中の企業が持つ人材の数。
カスペルスキーの専門家は、アクセス権がどの企業に販売されたのかも調査した。これを行うために、彼らは 700 年に企業データの侵害に関連した 2022 社をランダムに選択しました。これらのオファーは、ダークネット上の 233 件の投稿に表示されました。これらはデータ漏洩、インフラストラクチャへの盗まれたアクセス、またはハッキングされたアカウントについて明示的に言及されています。
データベースはさまざまな地下フォーラムで提供されています
「ダークウェブ上のすべてのメッセージに新しい情報や固有の情報が含まれているわけではありません」と、カスペルスキー デジタル フットプリント インテリジェンスの専門家であるアンナ パブロフスカヤ氏は説明します。 「オファーによっては 2 倍になる場合もあります。たとえば、サイバー犯罪者が特に迅速にデータを販売したい場合、より多くの潜在的な購入者にリーチするために、さまざまな地下フォーラムでオファーを公開します。また、特定のデータベースを組み合わせて再度提供することも可能です。このような組み合わせたオファーは、たとえば、電子メール アドレスのパスワードなど、以前に漏洩したさまざまなデータベースからの情報を組み合わせたものです。」
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。