Dark web: 1.700 αναρτήσεις με εταιρικά δεδομένα κάθε μήνα
Η ομάδα του Kaspersky Digital Footprint Intelligence έχει φέρει στην επιφάνεια τα τελευταία δύο χρόνια σχεδόν 40.000 δημοσιεύσεις στο dark web σχετικά με την πώληση εταιρικών εσωτερικών πληροφοριών.
Αυτές οι αναρτήσεις - που δημιουργούνται από εγκληματίες στον κυβερνοχώρο - χρησιμοποιούνται για την αγορά, πώληση ή διανομή δεδομένων που έχουν κλαπεί από διάφορες εταιρείες μέσω κυβερνοεπιθέσεων. Ο αριθμός των αναρτήσεων που προσφέρουν πρόσβαση σε εταιρικές
Οι ειδικοί του Kaspersky Digital Footprint Intelligence παρατήρησαν κατά μέσο όρο 1.731 μηνύματα στο dark web τον μήνα σχετικά με την πώληση, αγορά και διανομή εταιρικών εσωτερικών βάσεων δεδομένων και εγγράφων, συνολικά σχεδόν 40.000 μηνύματα μεταξύ Ιανουαρίου 2022 και Νοεμβρίου 2023. Οι πόροι που παρακολουθούνται περιλάμβαναν φόρουμ στο dark web, ιστολόγια, καθώς και σκιώδη κανάλια Telegram.
Διανομή των μηνυμάτων στο dark web που σχετίζονται με την πώληση, αγορά ή διανομή εταιρικών δεδομένων, Ιανουάριος 2022 – Νοέμβριος 2023Μια άλλη κατηγορία δεδομένων που είναι διαθέσιμη στο dark web είναι η πρόσβαση σε εταιρικές υποδομές που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αγοράσουν προϋπάρχουσα πρόσβαση σε μια εταιρεία, επιτρέποντας στους επιτιθέμενους να εξορθολογήσουν τις προσπάθειές τους. Σύμφωνα με την έρευνα της Kaspersky, περισσότερα από 6.000 μηνύματα στο dark web έχουν διαφημίσει τέτοιες προσφορές από τον Ιανουάριο του 2022 έως τον Νοέμβριο του 2023. Επί του παρόντος, οι εγκληματίες του κυβερνοχώρου προσφέρουν όλο και περισσότερο πρόσβαση, με τον μέσο αριθμό αντίστοιχων μηνιαίων μηνυμάτων να σημειώνει αύξηση της τάξης του 16% από 246 το 2022 σε 286 το 2023. Ενώ ο αριθμός των μηνυμάτων μπορεί να μην φαίνεται υψηλός, δεν μειώνει το πιθανό μέγεθος του ζητήματος. Με την επικείμενη απειλή των επιθέσεων στην αλυσίδα εφοδιασμού το επόμενο έτος, ακόμη και οι παραβιάσεις που στοχεύουν μικρότερες εταιρείες θα μπορούσαν να κλιμακωθούν για να επηρεάσουν πολλά άτομα και επιχειρήσεις παγκοσμίως.
«Δεν περιέχει κάθε μήνυμα στο dark web νέες και μοναδικές πληροφορίες. Ορισμένες προσφορές μπορεί να είναι επαναλαμβανόμενες. Για παράδειγμα, όταν ένας κακόβουλος παράγοντας στοχεύει να πουλήσει γρήγορα δεδομένα, μπορεί να τα δημοσιεύσει σε διαφορετικά φόρουμ για να προσεγγίσει ένα μεγαλύτερο κοινό πιθανών εγκληματικών αγοραστών. Επιπλέον, ορισμένες βάσεις δεδομένων ενδέχεται να συνδυαστούν και να παρουσιαστούν ως νέες. Για παράδειγμα, υπάρχουν "combolists" - βάσεις δεδομένων που συγκεντρώνουν πληροφορίες από διάφορες βάσεις δεδομένων που διέρρευσαν προηγουμένως, όπως κωδικούς πρόσβασης για μια συγκεκριμένη διεύθυνση email», εξηγεί η Anna Pavlovskaya, ειδικός στο Kaspersky Digital Footprint Intelligence.
Παράδειγμα προσφοράς «Combolist»Για την περαιτέρω ενίσχυση της ασφάλειας των επιχειρήσεων παγκοσμίως, οι ειδικοί του Kaspersky Digital Footprint Intelligence παρακολούθησαν αναφορές 700 τυχαίων εταιρειών που σχετίζονται με εταιρικά δεδομένα που διακυβεύτηκαν το 2022, παρέχοντας πληροφορίες σχετικά με ψηφιακές απειλές που προέρχονται από το dark web.
Τα ευρήματα αποκάλυψαν ότι 233 οργανισμοί - μία στις τρεις εταιρείες - αναφέρθηκαν σε αναρτήσεις dark web που σχετίζονται με την παράνομη ανταλλαγή δεδομένων. Αυτές οι αναφορές αφορούσαν συγκεκριμένα θέματα όπως παραβιάσεις δεδομένων, πρόσβαση σε υποδομή ή παραβιασμένους λογαριασμούς.
Περισσότερα στατιστικά στοιχεία σχετικά με τις συζητήσεις στο dark web παρουσιάζονται στο Securelist, ενώ ο ιστότοπος Kaspersky Digital Footprint Intelligence παρέχει ένα ολοκληρωμένο εγχειρίδιο για τον χειρισμό περιστατικών που σχετίζονται με διαρροές. Για να αποφύγετε απειλές που σχετίζονται με παραβιάσεις δεδομένων, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
Ο ταχύς εντοπισμός και η αντιμετώπιση παραβιάσεων δεδομένων είναι ουσιαστικής σημασίας. Όσοι αντιμετωπίζουν κρίση θα πρέπει να ξεκινήσουν επαληθεύοντας την πηγή της παραβίασης, διασταυρώνοντας εσωτερικά δεδομένα και αξιολογώντας την αξιοπιστία των πληροφοριών. Ουσιαστικά, μια εταιρεία πρέπει να συγκεντρώσει στοιχεία για να επιβεβαιώσει ότι η επίθεση συνέβη και ότι τα δεδομένα έχουν παραβιαστεί. Η συνεχής παρακολούθηση του dark web επιτρέπει τον εντοπισμό τόσο ψεύτικων όσο και πραγματικών αναρτήσεων που σχετίζονται με παραβιάσεις, καθώς και την παρακολούθηση αιχμών κακόβουλης δραστηριότητας. Δεδομένης της έντασης πόρων της παρακολούθησης του dark web, εξωτερικοί εμπειρογνώμονες συχνά αναλαμβάνουν αυτήν την ευθύνη. Είναι ωφέλιμο να προετοιμάσετε ένα επικοινωνιακό πλάνο εκ των προτέρων για να αλληλεπιδράσετε με πελάτες, δημοσιογράφους και κυβερνητικές υπηρεσίες. Η ανάπτυξη ολοκληρωμένων σχεδίων αντιμετώπισης περιστατικών που περιλαμβάνουν καθορισμένες ομάδες, κανάλια επικοινωνίας και πρωτόκολλα επιτρέπει τον άμεσο και αποτελεσματικό χειρισμό τέτοιων περιστατικών όταν συμβαίνουν. #Kaspersky #εσωτερική_πληροφόρηση #κυβερνοεπιθέσεις #ΕΓΚΛΗΜΑΤΙΕΣ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ισμαήλ Χανίγια: Ο πλούσιος πολιτικός ηγέτης της Χαμάς με τα 13 παιδιά που ζει με άνεση στο Κατάρ
- Της μόδας τα τετράποδα στο γραφείο
- Ανδρουλάκης:. Ο Κ. Μητσοτάκης δεν δέχεται ότι ηττήθηκε στον Δήμο της Αθήνας και του αφαιρεί αρμοδιότητες
- Αύριο καταβάλλεται το επίδομα θέρμανσης
- Opinion Poll: Δυσφορία για την καθημερινότητα-Να μην εφησυχάζει η κυβέρνηση
- Το The Macallan παρουσίασε τη σειρά The Harmony Collection Amber Meadow
- Με ετήσια παραγωγή άνω των 1,2 εκατ. τόνων η Mytilineos γίνεται ο μεγαλύτερος παραγωγός βωξίτη στην ΕΕ
- Προκήρυξη της Δράσης ” Ενίσχυση της Ίδρυσης και Λειτουργίας νέων Μικρομεσαίων Τουριστικών Επιχειρήσεων”
- Η ΕΕΕ θα χρηματοδοτήσει την αποκατάσταση σχολικών μονάδων σε πληγείσες περιοχές
- Αλλαγές στο Διοικητικό Συμβούλιο της BASF
- Δημοφιλέστερες Ειδήσεις Reporter
- Opinion Poll: Δυσφορία για την καθημερινότητα-Να μην εφησυχάζει η κυβέρνηση
- Στα €24 δισ. η συμβολή του τουρισμού στο ΑΕΠ
- Ανδρουλάκης: Πρωταθλήτρια η Ελλάδα στην αύξηση τιμών στα ενοίκια
- Σε ανοδικό «μονοπάτι» το πετρέλαιο ελέω Ερυθράς Θάλασσας
- Profile Centevo: Ολοκληρώνει τη μετάβαση σε ανεξάρτητη λύση στην AWS
- Εμπορικό Ναυτικό: Έκπτωση 50% στις μετακινήσεις των σπουδαστών
- Επιθεώρηση Εργασίας: Πρόστιμα €199.660 σε οδικές μεταφορές
- ΣΥΡΙΖΑ: Καλοφάγωτες οι αυξήσεις 46% στους εξωκοινοβουλευτικούς υπουργούς της ΝΔ
- Dark web: 1.700 αναρτήσεις με εταιρικά δεδομένα κάθε μήνα
- Τελευταία Νέα Reporter
- Dark web: 1.700 αναρτήσεις με εταιρικά δεδομένα κάθε μήνα
- Εμπορικό Ναυτικό: Έκπτωση 50% στις μετακινήσεις των σπουδαστών
- Στα €24 δισ. η συμβολή του τουρισμού στο ΑΕΠ
- Opinion Poll: Δυσφορία για την καθημερινότητα-Να μην εφησυχάζει η κυβέρνηση
- Ανδρουλάκης: Πρωταθλήτρια η Ελλάδα στην αύξηση τιμών στα ενοίκια
- Σε ανοδικό «μονοπάτι» το πετρέλαιο ελέω Ερυθράς Θάλασσας
- ΣΥΡΙΖΑ: Καλοφάγωτες οι αυξήσεις 46% στους εξωκοινοβουλευτικούς υπουργούς της ΝΔ
- Profile Centevo: Ολοκληρώνει τη μετάβαση σε ανεξάρτητη λύση στην AWS
- Επιθεώρηση Εργασίας: Πρόστιμα €199.660 σε οδικές μεταφορές
- Άσυλο και μετανάστευση: Συμφωνία για περισσότερη αλληλεγγύη και επιμερισμό ευθυνών
- Τελευταία Νέα Κατηγορίας Οικονομία
- Tο Πατριαρχείο Αλεξανδρείας επισκέφτηκε ο Νίκος Δένδιας
- Καταβάλλεται το Αδειοδωρόσημο Χριστουγέννων 2023 σε εργατοτεχνίτες οικοδόμους
- Επίδομα θέρμανσης: Αύριο η πληρωμή της 1ης δόσης
- Στη Στοκχόλμη τα Δίκτυα Ανεξάρτητων Συνεργατών και Μεσιτών & Εταιρικών Πελατών της ERGO
- Προσωρινοί πίνακες ωφελουμένων και αποκλειομένων για τα voucher πολιτισμού και θεάματος ΔΥΠΑ
- Infotrust: Στον Θάνο Κουλουτμπάνη το σύνολο των μετοχών
- Στο ΔΣ της Omnicom η AI Expert Casey Santos
- Η Google καταβάλει 700 εκατ. δολάρια σε antitrust διακανονισμό
- Ενημέρωση του καταναλωτικού κοινού ενόψει των εορτών