Theo nhóm Kaspersky Digital Footprint Intelligence, trong hai năm qua, họ đã phát hiện gần 40.000 bài đăng trên dark web về việc bán dữ liệu nội bộ của các công ty khác nhau.
Theo Kaspersky Digital Footprint Intelligence, những bài đăng này do tội phạm mạng tạo ra để mua, bán hoặc phân phối dữ liệu bị đánh cắp từ các cuộc tấn công mạng. Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước.
Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công.
Theo nghiên cứu của Kaspersky, hơn 6.000 bài đăng trên dark web đã quảng cáo những ưu đãi tương tự trong hai năm qua. Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng bài đăng trung bình hàng tháng tăng 16% từ năm 2022 đến năm 2023.
Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, ngay cả những vi phạm nhắm vào các công ty nhỏ hơn cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.
Bà Anna Pavlovskaya, chuyên gia tại Kaspersky Digital Footprint Intelligence giải thích: “Không phải mọi bài đăng trên dark web đều chứa thông tin mới và đặc biệt nhất. Một số ưu đãi có thể được lặp đi lặp lại, chẳng hạn như khi một tác nhân độc hại nhằm mục đích bán dữ liệu, chúng có thể đăng dữ liệu đó lên các diễn đàn ngầm khác nhau để tiếp cận lượng lớn hơn những người mua tiềm năng. Hơn nữa, một số cơ sở dữ liệu nhất định có thể được kết hợp và trình bày như mới. Ví dụ: ‘combolists’ là cơ sở dữ liệu tổng hợp thông tin từ nhiều cơ sở dữ liệu bị rò rỉ trước đó, chẳng hạn như mật khẩu cho một địa chỉ email cụ thể”.
Để tăng cường tính bảo mật của các doanh nghiệp trên toàn thế giới, các chuyên gia tại Digital Footprint Intelligence đã quan sát những đề cập về việc dữ liệu công ty bị xâm phạm của 700 công ty ngẫu nhiên vào năm 2022, từ đó có thêm thông tin về các mối đe dọa mạng bắt nguồn từ dark web. Các phát hiện cho thấy 233 tổ chức (1/3 công ty) được đề cập trong các bài đăng trên dark web liên quan đến việc trao đổi dữ liệu bất hợp pháp. Những tài liệu tham khảo này đặc biệt liên quan đến các chủ đề như vi phạm dữ liệu, quyền truy cập vào cơ sở hạ tầng bị đánh cắp hoặc tài khoản bị xâm phạm.
Kaspersky khuyến nghị các công ty nên xác định và ứng phó nhanh chóng với các vi phạm dữ liệu, xác minh nguồn vi phạm, tham khảo chéo dữ liệu nội bộ và đánh giá độ tin cậy của thông tin. Ngoài ra, các công ty nên giám sát dark web liên tục để phát hiện những bài đăng giả mạo hoặc đe dọa.