Nos últimos dois anos, uma em cada três empresas em todo o mundo ofereceu dados comprometidos para venda na dark web. A venda de dados de acesso à infraestrutura da empresa representa uma grande ameaça.
No total, entre janeiro de 2022 e novembro de 2023, o Kaspersky Digital Footprint Intelligence descobriu cerca de 40.000 mensagens em fóruns, blogs e canais paralelos do Telegram que giravam em torno da negociação de bancos de dados e documentos internos da empresa.
As vendas de dados de acesso na Darknet aumentaram 16 por cento
Contudo, algumas mensagens também ofereciam acesso à infraestrutura corporativa. Os especialistas da Kaspersky identificaram mais de 6.000 mensagens desse tipo durante o período de quase dois anos de investigação – e as ofertas estão aumentando. O número médio de mensagens mensais deste tipo aumentou 2023 por cento, de 16 para 246, entre o ano passado e 286. No que diz respeito à ameaça de ataques à cadeia de abastecimento prevista para 2024, as fugas de dados de empresas mais pequenas também podem ter consequências significativas para um grande número. de pessoas e empresas em todo o mundo têm.
Os especialistas da Kaspersky também examinaram para quais empresas o acesso foi vendido. Para fazer isso, eles selecionaram aleatoriamente 700 empresas que estavam associadas a dados corporativos comprometidos em 2022. Ofertas para estes apareceram em 233 postagens na Darknet. Estes mencionaram explicitamente vazamentos de dados, acesso roubado à infraestrutura ou contas hackeadas.
Bancos de dados são oferecidos em vários fóruns clandestinos
“Nem todas as mensagens na dark web contêm informações novas ou exclusivas”, explica Anna Pavlovskaya, especialista da Kaspersky Digital Footprint Intelligence. “Algumas ofertas podem dobrar. Por exemplo, se os cibercriminosos quiserem vender dados de forma particularmente rápida, publicam as ofertas em vários fóruns clandestinos, a fim de alcançar um público maior de potenciais compradores. Além disso, determinados bancos de dados podem ser combinados e oferecidos novamente. Essas ofertas combinadas, por exemplo, combinam informações de vários bancos de dados vazados anteriormente, como senhas de endereços de e-mail.”
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/