카스퍼스키 디지털 풋프린트 인텔리전스 팀은 지난 2년 동안 다크 웹(비공개, 익명 웹사이트)에서 기업 내부 정보를 판매하는 게시물이 약 40,000개에 달하는 것을 발견했습니다.
이러한 게시물은 사이버 범죄자들이 사이버 공격을 통해 다양한 회사로부터 훔친 데이터를 사고팔거나 배포하기 위해 만듭니다.
기업 인프라 접근 권한을 제공하는 게시물 수가 전년 대비 16% 증가했습니다. 전 세계적으로 데이터나 접근 권한을 판매하겠다고 제안하는 제3자 기업이 다크웹 게시물에 언급되었습니다.
카스퍼스키 디지털 풋프린트 인텔리전스 전문가들의 관찰에 따르면, 기업 내부 데이터베이스와 문서의 매매 및 배포에 관한 다크웹 메시지는 매달 평균 1,731건에 달합니다. 2022년 1월부터 2023년 11월까지 총 4만 건에 가까운 메시지가 접수되었습니다.
다크 웹에서 얻을 수 있는 또 다른 유형의 데이터는 기업 인프라에 대한 접근 권한입니다. 이를 통해 사이버 범죄자는 기업에 대한 기존 접근 권한을 구매하여 공격자의 작업을 최적화할 수 있습니다.
2022년 1월부터 2023년 11월 사이에 유사한 제안을 광고하는 다크 웹 메시지가 6,000건 이상 발생했습니다. 사이버 범죄자들은 이제 액세스를 제공하는 경우가 점점 더 늘어나고 있으며, 해당 메시지의 월 평균 수는 2022년 246건에서 2023년 286건으로 16% 증가했습니다.
데이터 침해와 관련된 위협을 피하기 위해 카스퍼스키는 다음과 같은 사항을 권장합니다. 침해와 관련된 가짜 게시물이 있는지 다크 웹을 지속적으로 모니터링하고 악성 활동의 증가를 추적합니다. 이러한 사고가 발생했을 때 신속하고 효과적으로 처리할 수 있도록 지정된 팀, 커뮤니케이션 채널 및 프로토콜을 포함하는 포괄적인 사고 대응 계획을 개발합니다.
김탄
[광고_2]
원천
댓글 (0)