ダークウェブ: 盗まれたデータの供給量は 11 年の 2015 倍

16。 11月2021
| コメントはありません
ダークウェブ: 盗まれたデータの供給量は 11 年の 2015 倍

投稿を共有する

Bitglass の調査によると、ダーク Web での盗まれたデータの急増は 11 年の 2015 倍になっています。2021 年の Where's My Data 実験では、ダーク Web がより大きく、より忙しい市場になっていることが示されています。

クラウド セキュリティ プロバイダーの Bitglass による新しい調査では、サイバー犯罪者の行動と盗まれたデータの価値がダーク Web でどのように進化したかが示されています。 Bitglass は 2015 年に世界初のデータ追跡実験を実施しました。ダークウェブでデータがどのように表示され、アクセスされるかをよりよく理解するため。 デジタル化の進展とデータ侵害の増加に直面して、Bitglass Threat Research Group はこの実験を再検討し、XNUMX 年前の結果と比較しました。 これにより、次の洞察が得られました。

盗まれたデータはより広範囲に広がり、より速く拡散します

  • 侵害データは、2021 年の 13.200 回から 1.100 年には 2015 回以上表示され、1.100% 増加しました。
  • 2015 年には 12 回のリンク ビューを達成するのに 1.100 日かかりましたが、2021 年にはそのマイルストーンを超えるのに 24 時間もかかりませんでした。
  • 侵害データは、XNUMX 大陸すべての施設からダウンロードされました。

Bitglass Threat Research Group の責任者である Mike Schuricht 氏は、次のように述べています。 .

ダークウェブでのより多くのアクターと活動

現在の数字は、2015年と比較して大幅な増加を示しています。

  • 2021 年のダーク Web の匿名閲覧者数は、93 年 (2015%) と比較して 67% を超えます。
  • 今年の実験では、匿名の視聴者が小売業と政府のデータに特に関心を示していることがわかりました (それぞれ 36% と 31%)。

「法執行機関がサイバー犯罪者を追跡して追跡する取り組みを強化しているため、悪意のあるアクターは、漏洩したデータにアクセスして法執行を回避する際に、匿名の VPN やプロキシを引き続き使用すると予想されます」と Schuricht 氏は述べています。

サイバー犯罪者は、小売業と米国政府のデータに特に関心を持っています

● Bitglass の研究者がダーク Web でシードしたすべての種類のデータの中で、小売ネットワークと米国政府ネットワークのデータが最も多くクリックされ、それぞれ 37% と 32% でした。

「主要な小売業者のネットワークへのアクセスを獲得することは、ランサムウェアを展開し、大規模で収益性の高い企業から支払いを強要しようとする多くのサイバー犯罪者にとって、依然として最優先事項です」と Schuricht 氏は述べています。 「同様に、米国政府の情報への関心は、政府が資金を提供するハッカーか、その情報を国家に売り込もうとする独立したハッカーから来る可能性が高い.」
トップサイバー犯罪の場所

盗まれたデータのダウンロードが最も頻繁に行われたサイバー犯罪者の XNUMX つの場所は、ケニア、米国、ルーマニアでした。

「この最新の実験の結果を 2015 年の結果と比較すると、ダークネット上のデータがさらに急速に広がっていることが明らかになります」と Schuricht 氏は説明します。 それだけでなく、サイバー犯罪者は自分たちの痕跡を隠し、サイバー犯罪を追跡するための法執行機関の取り組みを回避するための行動をとっています. 残念なことに、最新のデータ侵害に関する絶え間ない見出しからも明らかなように、データを保護するための企業のサイバーセキュリティの取り組みは追いついていません。 XNUMX 年前に企業にアドバイスしたように、ベスト プラクティスと新しいテクノロジを使用してデータを保護することが重要です。」

レポートの方法論

Bitglass Threat Research Group は、検証済みのログインとパスワード資格情報のリストを持っていると主張する架空の ID を作成しました。 RockYou2021 のパスワード漏洩 来て。 研究者は、小売、政府、ゲーム、およびメディアの組織内でのアクセスを許可したとされる、「ペーストビン」としても知られるさまざまなダーク Web マーケットプレイスに、偽の資格情報ファイルへのリンクを投稿しました。 ファイルには、ビットグラス独自の透かし技術がスタンプされており、ダークウェブのユーザーがアクセスした後にデータを追跡しました。 これにより、Bitglass Threat Research Group は、現在のダーク ウェブの傾向を覆し、盗まれたデータの現在の価値を明らかにすることができました。 完全なレポートはダウンロードできます。

Bitglass.com の詳細

 

ビットグラスについて

Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

ビットグラス, 広報メッセージ
, , , ,