В даркнете опубликовано около 40 000 постов, продающих инсайдерскую информацию

За последние два года команда Kaspersky Digital Footprint Intelligence обнаружила в даркнете (закрытых, анонимных веб-сайтах) около 40 000 сообщений о продаже внутренней корпоративной информации.

Предприятиям и организациям необходимо лучше защищать внутреннюю информацию

Эти сообщения создаются киберпреступниками с целью покупки, продажи или распространения украденных данных различных компаний посредством кибератак.

Количество постов, предлагающих доступ к корпоративной инфраструктуре, увеличилось на 16% по сравнению с прошлым годом. Во всем мире сторонние компании упоминались в постах в даркнете, предлагавших продать данные или доступ.

По наблюдениям экспертов Kaspersky Digital Footprint Intelligence, в среднем в даркнете ежемесячно появляется 1731 сообщение о покупке, продаже и распространении внутренних баз данных и документов компании. С января 2022 года по ноябрь 2023 года было получено в общей сложности около 40 000 сообщений.

Еще один тип данных, доступных в темной паутине, — это доступ к корпоративной инфраструктуре, позволяющий киберпреступникам приобретать уже существующий доступ к компании, что облегчает оптимизацию операций злоумышленника.

В период с января 2022 года по ноябрь 2023 года в даркнете было размещено более 6000 сообщений с аналогичными предложениями. Теперь киберпреступники все чаще предлагают доступ: среднее количество соответствующих сообщений в месяц увеличилось на 16% — с 246 в 2022 году до 286 в 2023 году.

Чтобы избежать угроз, связанных с утечками данных, «Лаборатория Касперского» рекомендует: Постоянно отслеживать темную паутину на предмет фейковых сообщений, связанных с утечками, а также отслеживать рост вредоносной активности; разрабатывать комплексные планы реагирования на инциденты, которые должны включать назначенные группы, каналы связи и протоколы, позволяющие быстро и эффективно обрабатывать такие инциденты в случае их возникновения…

КИМ ТХАНЬ

Источник