Bir Bitglass araştırması, dark web'de çalınan verilerin çoğalmasının 11'e göre 2015 kat daha fazla olduğunu gösteriyor. 2021'deki Verilerim Nerede deneyi, dark web'in daha büyük ve daha yoğun bir pazar yeri haline geldiğini gösteriyor.
Bulut güvenliği sağlayıcısı Bitglass tarafından yapılan yeni bir araştırma, siber suçlu davranışının ve çalınan verilerin değerinin karanlık ağda nasıl geliştiğini gösteriyor. Bitglass, 2015 yılında dünyanın ilk veri izleme deneyini gerçekleştirdikaranlık ağda verilerin nasıl görüntülendiğini ve erişildiğini daha iyi anlamak için. Artan dijitalleşme ve artan sayıda veri ihlali karşısında, Bitglass Tehdit Araştırma Grubu bu deneyi tekrar gözden geçirdi ve altı yıl önceki sonuçlarla karşılaştırdı. Bu, aşağıdaki içgörüleri sağladı:
Çalınan veriler daha geniş bir erişime sahiptir ve daha hızlı yayılır
- İhlal verileri, 2021'teki 13.200 görüntülemeden 1.100'de 2015'den fazla görüntüleme aldı — yüzde 1.100'lük bir artış.
- 2015'te 12 bağlantı görüntülemesine ulaşmak hala 1.100 gün sürdü - 2021'de bu kilometre taşını aşmak 24 saatten az sürdü.
- İhlal verileri beş kıtadaki tesislerden indirildi.
Bitglass Tehdit Araştırma Grubu başkanı Mike Schuricht, "Veri ihlallerinin artan hacminin yanı sıra siber suçluların sızdırılmış verilerden para kazanma fırsatlarının artmasının, karanlık ağda çalınan verilerle ilgili bu artan ilgiye ve faaliyete yol açtığına inanıyoruz" dedi. .
Karanlık ağda daha fazla aktör ve etkinlik
Mevcut rakamlar 2015 yılına göre güçlü bir artış gösteriyor.
- 2021'de dark web'deki anonim izleyici sayısı, 93'e kıyasla yüzde 2015'ü (yüzde 67) geçecek.
- Bu yılki deney, anonim izleyicilerin perakende ve devlet verilerine özel bir ilgi gösterdiğini gösteriyor (sırasıyla yüzde 36 ve yüzde 31).
Schuricht, "Kolluk kuvvetlerinin siber suçluları yakalama ve takip etme çabalarını artırmasıyla birlikte, kötü niyetli aktörlerin kolluk kuvvetlerinden kaçmak için sızan verilere erişirken anonim VPN'leri ve proxy'leri kullanmaya devam etmesini bekliyoruz" dedi.
Siber suçlular özellikle perakende ve ABD hükümeti verileriyle ilgileniyor
● Bitglass araştırmacılarının karanlık ağda tohumladığı tüm veri türleri arasında, sırasıyla yüzde 37 ve yüzde 32 ile perakende ve ABD hükümet ağlarına yönelik veriler en fazla tıklamayı aldı.
Schuricht, "Büyük perakendecilerin ağlarına erişim elde etmek, fidye yazılımı dağıtan ve büyük ve kârlı şirketlerden zorla ödeme almaya çalışan birçok siber suçlu için en önemli öncelik olmaya devam ediyor" dedi. "Benzer şekilde, ABD hükümeti bilgilerine ilgi, büyük olasılıkla ya devlet tarafından finanse edilen bilgisayar korsanlarından ya da bu bilgileri ulus devletlere satmak isteyen bağımsız bilgisayar korsanlarından gelecektir."
En Popüler Siber Suç Konumları
Çalınan verilerin en yaygın olarak indirildiği üç siber suçlu konumu Kenya, Amerika Birleşik Devletleri ve Romanya'dır.
Schuricht, "Bu son deneyin sonuçlarını 2015'teki sonuçlarla karşılaştırırsanız, Darknet'teki verilerin daha fazla ve daha hızlı yayıldığını açıkça görürsünüz" diye açıklıyor. Sadece bu da değil, siber suçlular izlerini gizleme ve kolluk kuvvetlerinin siber suçları takip etme çabalarından kaçmak için harekete geçme konusunda daha iyi hale geliyor. Ne yazık ki, en son veri ihlalleriyle ilgili sürekli manşet saldırısının da kanıtladığı gibi, verileri korumaya yönelik kurumsal siber güvenlik çabaları aynı hızda ilerleyemedi. Altı yıl önce işletmelere tavsiyede bulunduğumuz gibi, verilerini korumak için en iyi uygulamaları ve yeni teknolojileri kullanmaları önemlidir."
Raporun metodolojisi
Bitglass Threat Research Group, Bitglass Tehdit Araştırma Grubu'ndan alınan doğrulanmış oturum açma ve parola kimlik bilgilerinin bir listesine sahip olduğunu iddia eden hayali bir kimlik oluşturdu. RockYou2021 şifre sızıntısı Gelmek. Araştırmacılar, perakende, devlet, oyun ve medya sektörlerindeki kuruluşlar içinde erişime izin verdiği iddia edilen "pastebins" olarak da bilinen çeşitli karanlık web pazar yerlerinde sahte kimlik bilgisi dosyalarına bağlantılar yayınladı. Dosyalar, Bitglass'ın dark web'deki kullanıcılar dosyaya eriştikten sonra verileri izleyen tescilli filigran teknolojisiyle damgalandı. Bu, Bitglass Tehdit Araştırma Grubu'nun mevcut karanlık web eğilimleri üzerindeki perdeyi kaldırmasına ve çalınan verilerin mevcut değerini ortaya çıkarmasına olanak sağladı. Raporun tamamı indirilebilir.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.