Son iki yılda, dünya çapındaki her üç şirketten biri, ele geçirilen verileri karanlık ağda satışa sundu. Erişim verilerinin şirketin altyapısına satışı büyük bir tehdit oluşturuyor.
Kaspersky Dijital Ayak İzi İstihbaratı, Ocak 2022 ile Kasım 2023 arasında toplamda, forumlarda, bloglarda ve Telegram gölge kanallarında şirket içi veritabanları ve belgelerin ticaretiyle ilgili yaklaşık 40.000 mesaj keşfetti.
Darknet'teki erişim verilerinin satışı yüzde 16 arttı
Ancak bazı mesajlarda kurumsal altyapıya erişim de sunuluyordu. Kaspersky uzmanları, neredeyse iki yıllık inceleme süresi boyunca bu tür 6.000'den fazla mesaj tespit etti ve teklifler artıyor. Bu türden ortalama aylık mesaj sayısı, geçen yıl ile 2023 arasında yüzde 16 artışla 246'dan 286'ya yükseldi. 2024 yılı için tedarik zinciri saldırı tehdidi öngörüsü dikkate alındığında, küçük şirketlerden gelen veri sızıntıları, çok sayıda şirket için de önemli sonuçlar doğurabilir. Dünya çapında çok sayıda kişi ve şirket var.
Kaspersky uzmanları ayrıca erişimin hangi şirketlere satıldığını da inceledi. Bunu yapmak için, 700 yılında ele geçirilen şirket verileriyle ilişkilendirilen 2022 şirketi rastgele seçtiler. Bunlara yönelik teklifler Darknet'te 233 gönderide göründü. Bunlar açıkça belirtilen veri sızıntıları, altyapıya çalınan erişim veya hacklenmiş hesaplardır.
Veritabanları çeşitli yeraltı forumlarında sunulmaktadır
Kaspersky Dijital Ayak İzi İstihbaratı uzmanı Anna Pavlovskaya, "Karanlık ağdaki her mesaj yeni veya benzersiz bilgiler içermiyor" diye açıklıyor. “Bazı teklifler ikiye katlanabilir. Örneğin, siber suçlular verileri özellikle hızlı bir şekilde satmak istiyorlarsa, potansiyel alıcılardan oluşan daha geniş bir kitleye ulaşmak için teklifleri çeşitli yer altı forumlarında yayınlarlar. Ayrıca belirli veritabanları birleştirilerek tekrar sunulabilmektedir. Bu tür birleştirilmiş teklifler, örneğin e-posta adreslerinin şifreleri gibi daha önce sızdırılan çeşitli veritabanlarındaki bilgileri birleştiriyor.”
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi