За останні два роки кожна третя компанія в усьому світі пропонувала скомпрометовані дані для продажу в темній мережі. Велику загрозу становить продаж даних доступу до інфраструктури компанії.
Загалом із січня 2022 року по листопад 2023 року Kaspersky Digital Footprint Intelligence виявила близько 40.000 XNUMX повідомлень у форумах, блогах і тіньових каналах Telegram, які стосувалися торгівлі внутрішніми базами даних і документами компанії.
Продажі даних доступу в Darknet зросли на 16 відсотків
Однак деякі повідомлення також пропонували доступ до корпоративної інфраструктури. Фахівці Касперського за майже дворічний період розслідування ідентифікували понад 6.000 тисяч таких повідомлень – і пропозицій стає все більше. Середня кількість місячних повідомлень цього типу зросла на 2023 відсотків з 16 до 246 між минулим роком і 286 роком. Що стосується загрози атак на ланцюги поставок, прогнозованих на 2024 рік, витік даних від невеликих компаній також може мати значні наслідки для великої кількості людей і людей, які мають компанії в усьому світі.
Фахівці Kaspersky також перевірили, яким компаніям продали доступ. Для цього вони випадковим чином відібрали 700 компаній, які були пов’язані з скомпрометованими даними компаній у 2022 році. Пропозиції щодо них з'явилися в 233 публікаціях в Darknet. У них прямо згадуються витоки даних, викрадений доступ до інфраструктури або зламані облікові записи.
Бази даних пропонуються на різних підпільних форумах
«Не кожне повідомлення в темній мережі містить нову або унікальну інформацію, — пояснює Анна Павловська, експерт Kaspersky Digital Footprint Intelligence. «Деякі пропозиції можуть подвоїтися. Наприклад, якщо кіберзлочинці хочуть продати дані особливо швидко, вони публікують пропозиції на різних підпільних форумах, щоб охопити більшу аудиторію потенційних покупців. Крім того, певні бази даних можна комбінувати та пропонувати знову. Такі об’єднані пропозиції, наприклад, поєднують інформацію з різних раніше витоку баз даних, таку як паролі для адрес електронної пошти».
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/