ダーク Web でのデータの違法な取引が盛んに行われており、関心を持っている、または関与している匿名ユーザーの数が増加しています。 盗まれたデータの範囲は広く、急速に拡散します。データがダーク Web に侵入すると、広範囲に拡散する可能性があります。 提供されたデータセットは、24 時間以内に 1100 回呼び出されました。
フィッシングなどのソーシャル エンジニアリング攻撃戦術には、技術的な予防措置だけでなく、潜在的な被害者側の対応するリスク認識も必要です。 あなたの行動は、技術的な保護手段を回避する攻撃が発生した場合に、より大きな被害を防ぐことができます.
誤解は企業のリスクを高める
残念ながら、従業員の間では、企業データはサイバー犯罪者にとって興味深い標的ではないという頑固な信念があります。 相手側の判断ミスがこれに寄与します。 一般大衆のハッカーのイメージはステレオタイプによって形作られています。それは、一匹狼として自分のスキルをテストするためにターゲットを選択する才能のあるプログラマーです。 インターネットの黎明期に出現し、特にポップ カルチャーの助けを借りて、人々の心から完全に消え去ったわけではないイメージ。
しかし、過去数十年で、サイバー犯罪はより専門的になりました。 デジタル時代において、データは大きな市場を持つ貴重な商品になりました。 そして、必要に応じて、法的イベントを超えて、需要から利益を得たいと考えている多くの関係者がいます. したがって、ダーク Web が近年、これまでになく大きなデータ ハブに発展したことは驚くべきことではありません。 これは、Bitglass による最近の調査によるものです。 この目的のために、偽のデータ ハニーポットがダーク Web 経由で共有され、データへのアクセスと転送が独自の透かし技術で追跡されました。 この結果から、ダークウェブの性質と違法なデータ セットの取り扱いについての洞察が得られます。
- 匿名性は邪悪な陰謀を単純化します: ダークウェブはますます匿名の場所になりつつあります. 2015 年には訪問者の 67% が匿名でしたが、2021 年には 93% でした。 小売業界では、クリックの 36% が匿名で、当局側では 31% でした。
- 小売と政府のデータが特に人気: 匿名のダークウェブ ユーザー コミュニティは、想定される小売 (36%) と米国政府 (31%) のデータに最も注目しました。
- サイバー犯罪は国際的です: 東部の国家からのサイバー犯罪活動に注意が向けられることがよくありますが、ハッカーの疑いのある IP アドレスは、米国の州、スウェーデン、ベルギー、およびドイツからのものでもあります。
- 盗まれたデータの範囲は広く、急速に拡散します。データがダーク Web に侵入すると、広範囲に拡散する可能性があります。 提供されたデータセットは、24 時間以内に 1100 回呼び出されました。 2015 年には、この目標に到達するのにまだ XNUMX 日かかりました。 さらに、表示されたデータは XNUMX 大陸すべてで XNUMX 倍速く配信されました。
2015 年の実験結果と比較すると、明確な進展が見られます。データの違法取引が盛んになり、関心を持っている、または関与さえしている匿名ユーザーの数が増加しています。 これを補完するのが、もう XNUMX つの厄介な傾向です。サイバー犯罪は熱心に新しい才能を募集し、プログラミングに精通した新参者が不吉な業界に参入しやすくするために最新のテクノロジーを使用しています。 採用された人員の能力は、順番にまとめられ、導かれ、戦略的に使用されます。
戦略と攻撃の動機を特定する
企業は、このような洞察を使用して、従業員にサイバー犯罪者の現実的なイメージを与える必要があります。 サイバー攻撃の背後にある動機と戦略を理解し、緊急時のリスクを評価するのに役立ちます。 この文脈では、次の教訓が重要です。
- 組織とそのデータが主な標的になる可能性があります。これは、通常、考えられる最初のシナリオです。 産業スパイは、このような攻撃の背後にある典型的な動機です。 サイバー犯罪の専門化に伴い、これには新たな機会もあります。たとえば、競合他社は、特定の企業データをハッキングまたは盗むためにダーク Web からアクターを雇うことができるため、これらは将来的により頻繁に発生する可能性があります。
- データの収量は、必ずしもすぐに金銭的価値があるとは限りません。一部の企業は、大企業と取引関係があるため、ハッカーのみが関心を持っています。 サービス プロバイダーやサプライヤーへの攻撃により、サイバー犯罪者はデータを盗むことで、より高いレベルの標的に侵入する方法を見つけようとします。 信頼できる担当者間の電子メール交換は、パートナー企業に対する信頼できる詐欺キャンペーンの設定にすでに役立っています。
- ハッカーは広範な収集キャンペーンを使用します。さらに、個々の企業に特化したものではなく、多様なデータの悪用のみを目的とした広範なデータ盗難キャンペーンもあります。 このようなキャンペーンからの適切なデータセットは、通常、大規模な犯罪プロジェクトに使用できる攻撃者に渡されます。
拡散する脅威に対する理解を深める
ハッカー攻撃は、常に企業にとって広範な脅威となっています。 ゼロ トラスト セキュリティ戦略を可能な限り効果的に確立するために、企業は従業員がデータ盗難の背後にある目的と、それを達成するために使用される攻撃戦術を理解できるように支援する必要があります。 このように包括的で現実的な攻撃者の姿を把握することで、従業員は潜在的なリスクに対してより注意を払い、自分の行動をより批判的に反映します。 ソーシャル エンジニアリング戦術を使用した攻撃が発生した場合、正しい判断を下して被害を防ぐ可能性が高くなります。
Bitglass.com の詳細
ビットグラスについて Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。