Echipa Kaspersky Digital Footprint Intelligence a descoperit pe dark web, în ultimii doi ani, aproape 40.000 de postări despre vânzarea de informaţii interne corporative. Aceste postări - create de infractorii cibernetici - sunt folosite pentru a cumpăra, vinde sau distribui date furate de la diverse companii prin intermediul atacurilor cibernetice. Numărul postărilor care oferă acces la infrastructura corporativă a înregistrat o creştere cu 16% faţă de anul precedent. La nivel mondial, fiecare a treia companie a fost menţionată în postări dark web asociate cu vânzările de date sau acces.
Experţii Kaspersky Digital Footprint Intelligence au observat în medie 1.731 de mesaje dark web pe lună despre vânzarea, cumpărarea şi distribuirea bazelor de date interne şi a documentelor corporative, însumând aproape 40.000 de mesaje între ianuarie 2022 şi noiembrie 2023. Resursele monitorizate au cuprins forumuri, bloguri, şi, de asemenea, canale Telegram de tip shadow.
O altă categorie de date disponibile pe dark web sunt cele de acces la infrastructurile corporative. Postările oferă infractorilor posibilitatea de a achiziţiona date de acces preexistente la o companie, permiţându-le astfel să-şi eficientizeze eforturile. Potrivit cercetării Kaspersky, peste 6.000 de mesaje dark web au făcut publicitate unor astfel de oferte în perioada ianuarie 2022 - noiembrie 2023. În prezent, infractorii cibernetici oferă acces din ce în ce mai mult, numărul mediu de mesaje lunare corespunzătoare înregistrând o creştere cu 16% de la 246 în 2022 la 286 în 2023. Deşi numărul de mesaje poate să nu pară mare, acesta nu diminuează amploarea potenţială a problemei. Având, în plus, perspectiva atacurilor asupra lanţurilor de aprovizionare previzionate pentru anul viitor, vedem cum chiar şi breşele de securitate care vizează companiile mai mici ar putea escalada pentru a afecta numeroase persoane şi businessuri la nivel global.
Pentru a spori şi mai mult securitatea businessurilor din întreaga lume, experţii Kaspersky Digital Footprint Intelligence au urmărit menţiuni asupra unui număr de 700 de companii aleatorii, legate de compromiterea datelor corporative ale acestora în 2022, toate aceste mesaje oferind informaţii despre ameninţările cibernetice care provin din dark web.
Descoperirile au arătat că 233 de organizaţii - una din trei companii - au fost menţionate în postările de pe dark web în contextul schimburilor ilicite de date. Aceste referinţe au implicat în mod specific subiecte precum breşe de securitate a datelor, furturi de date de acces la infrastructură sau conturi compromise1.
Mai multe statistici despre discuţiile de pe dark web sunt prezentate pe Securelist, în timp ce site-ul web Kaspersky Digital Footprint Intelligence oferă un manual cuprinzător de răspuns la incident pentru gestionarea incidentelor legate de scurgerile de informaţii. Pentru a evita ameninţările legate de încălcarea datelor, merită să implementaţi următoarele măsuri de securitate:
Identificarea rapidă şi răspunsul la încălcarea datelor sunt esenţiale. Cei care se confruntă cu o criză ar trebui să înceapă prin a verifica sursa scurgerilor de date, să facă referinţe încrucişate la datele interne şi să evalueze credibilitatea informaţiilor. În esenţă, o companie trebuie să adune dovezi pentru a confirma că atacul a avut loc şi că datele au fost compromise.
Monitorizarea continuă a reţelei Dark web permite detectarea atât a postărilor false, cât şi a celor reale legate de breşele de securitate, precum şi urmărirea evenimentelor rău intenţionate. Având în vedere natura intensivă în resurse a monitorizării dark web, experţii externi îşi asumă adesea această responsabilitate.
Este benefic să pregătiţi un plan de comunicare în avans pentru a interacţiona cu clienţii, jurnaliştii şi agenţiile guvernamentale.
Dezvoltarea planurilor cuprinzătoare de răspuns la incidente care includ echipe desemnate, canale de comunicare şi protocoale permite gestionarea promptă şi eficientă a unor astfel de incidente atunci când apar.