Дослідження Bitglass показує, що розповсюдження вкрадених даних у дарк-мережі в 11 разів більше, ніж у 2015 році. Експеримент «Де мої дані» 2021 року показує, що темна мережа стала більшим і завантаженим ринком.
Нове дослідження постачальника послуг хмарної безпеки Bitglass показує, як поведінка кіберзлочинців і цінність викрадених даних еволюціонували в темній мережі. Компанія Bitglass провела перший у світі експеримент із відстеження даних ще у 2015 роціщоб краще зрозуміти, як дані переглядаються та отримують доступ у темній мережі. З огляду на зростаючу оцифровку та зростаючу кількість витоків даних, дослідницька група Bitglass Threat Research Group переглянула цей експеримент і порівняла його з результатами шестирічної давності. Це дало такі висновки:
Викрадені дані мають ширше охоплення та поширюються швидше
- Дані про порушення отримали понад 2021 13.200 переглядів у 1.100 році, порівняно з 2015 переглядами в 1.100 році — зростання на XNUMX відсотків.
- У 2015 році потрібно було 12 днів, щоб досягти 1.100 переглядів посилань, а в 2021 році знадобилося менше 24 годин, щоб перевищити цей рубіж.
- Дані про порушення були завантажені з об’єктів на всіх п’яти континентах.
«Ми вважаємо, що збільшення кількості витоків даних, а також збільшення можливостей для кіберзлочинців монетизувати викрадені дані призвели до підвищення інтересу та активності навколо викрадених даних у темній мережі», — сказав Майк Шуріхт, керівник дослідницької групи Bitglass Threat Research Group. .
Більше акторів і активностей у темній мережі
Поточні цифри показують значне зростання порівняно з 2015 роком.
- Кількість анонімних глядачів у темній мережі у 2021 році перевищить 93 відсотки порівняно з 2015 роком (67 відсотків).
- Цьогорічний експеримент показує, що анонімні глядачі виявляють особливий інтерес до роздрібних і державних даних (36% і 31% відповідно).
«У зв’язку з тим, що правоохоронні органи посилюють свої зусилля з виявлення та відстеження кіберзлочинців, ми очікуємо, що зловмисники продовжуватимуть використовувати анонімні VPN та проксі-сервери під час доступу до витоку даних, щоб уникнути правоохоронних органів», – сказав Шуріхт.
Кіберзлочинців особливо цікавлять роздрібна торгівля та дані уряду США
● З усіх типів даних, які дослідники Bitglass засіяли в темній мережі, дані для роздрібної торгівлі та урядових мереж США отримали найбільше кліків, 37% і 32% відповідно.
«Отримання доступу до мереж великих роздрібних торговців залишається головним пріоритетом для багатьох кіберзлочинців, які розгортають програми-вимагачі та прагнуть вимагати платежі від великих і прибуткових компаній», — сказав Шуріхт. «Таким же чином інтерес до інформації уряду США, ймовірно, походить від хакерів, які фінансуються державою, або незалежних хакерів, які хочуть продати цю інформацію державам».
Топ кіберзлочинців
Трьома локаціями кіберзлочинців, де найчастіше завантажують викрадені дані, були Кенія, США та Румунія.
«Якщо порівняти результати цього останнього експерименту з результатами 2015 року, стане ясно, що дані в Даркнеті поширюються далі і швидше», — пояснює Шуріхт. Мало того, кіберзлочинці стають кращими вміння замести сліди та вживати заходів, щоб ухилитися від зусиль правоохоронних органів щодо відстеження кіберзлочинів. На жаль, як свідчить безперервний натиск заголовків про останні витоки даних, зусилля корпоративної кібербезпеки щодо захисту даних не встигають. Як ми радили компаніям шість років тому, важливо, щоб вони використовували передовий досвід і нові технології для захисту своїх даних».
Методика складання звіту
Група дослідження загроз Bitglass створила фіктивну особу, стверджуючи, що має список перевірених облікових даних для входу та пароля, отриманих від Витік пароля RockYou2021 прийти. Дослідники опублікували посилання на підроблені файли облікових даних на різних ринках дарк-веб, також відомих як «pastebins», які нібито дозволяли доступ в організаціях роздрібної торгівлі, уряду, ігор та ЗМІ. На файли було нанесено власну технологію водяних знаків Bitglass, яка відстежувала дані після того, як користувачі темної мережі отримували до них доступ. Це дозволило дослідницькій групі Bitglass Threat Research Group відсунути завісу над поточними тенденціями темної мережі та виявити поточну вартість вкрадених даних. Повний звіт доступний для завантаження.
Більше на Bitglass.com
Про Bitglass Bitglass — це глобальний постачальник рішень CASB наступного покоління, що базується в Кремнієвій долині. Хмарні рішення безпеки компанії забезпечують безагентний захист даних і загроз у будь-якому місці, для будь-якої програми та на будь-якому пристрої. Bitglass фінансово підтримується провідними інвесторами та була заснована в 2013 році групою ветеранів галузі, які були піонерами та впроваджували численні інновації в минулому.