Οι ειδικοί του Kaspersky Digital Footprint Intelligence παρατήρησαν κατά μέσο όρο 1.731 μηνύματα στο dark web τον μήνα σχετικά με την πώληση, αγορά και διανομή εταιρικών εσωτερικών βάσεων δεδομένων και εγγράφων, συνολικά σχεδόν 40.000 μηνύματα μεταξύ Ιανουαρίου 2022 και Νοεμβρίου 2023. Οι πόροι που παρακολουθούνται περιλάμβαναν φόρουμ στο dark web, ιστολόγια, καθώς και σκιώδη κανάλια Telegram
Μια άλλη κατηγορία δεδομένων που είναι διαθέσιμη στο dark web είναι η πρόσβαση σε εταιρικές υποδομές που επιτρέπουν στους εγκληματίες του κυβερνοχώρου να αγοράσουν προϋπάρχουσα πρόσβαση σε μια εταιρεία, επιτρέποντας στους επιτιθέμενους να εξορθολογήσουν τις προσπάθειές τους. Σύμφωνα με την έρευνα της Kaspersky, περισσότερα από 6.000 μηνύματα στο dark web έχουν διαφημίσει τέτοιες προσφορές από τον Ιανουάριο του 2022 έως τον Νοέμβριο του 2023.
Καθημερινές οι επιθέσεις σε χρήστες με 411.000 κακόβουλα αρχεία
Επί του παρόντος, οι εγκληματίες του κυβερνοχώρου προσφέρουν όλο και περισσότερο πρόσβαση, με τον μέσο αριθμό αντίστοιχων μηνιαίων μηνυμάτων να σημειώνει αύξηση της τάξης του 16% από 246 το 2022 σε 286 το 2023. Ενώ ο αριθμός των μηνυμάτων μπορεί να μην φαίνεται υψηλός, δεν μειώνει το πιθανό μέγεθος του ζητήματος. Με την επικείμενη απειλή των επιθέσεων στην αλυσίδα εφοδιασμού το επόμενο έτος, ακόμη και οι παραβιάσεις που στοχεύουν μικρότερες εταιρείες θα μπορούσαν να κλιμακωθούν για να επηρεάσουν πολλά άτομα και επιχειρήσεις παγκοσμίως.
Για την περαιτέρω ενίσχυση της ασφάλειας των επιχειρήσεων παγκοσμίως, οι ειδικοί του Kaspersky Digital Footprint Intelligence παρακολούθησαν αναφορές 700 τυχαίων εταιρειών που σχετίζονται με εταιρικά δεδομένα που διακυβεύτηκαν το 2022, παρέχοντας πληροφορίες σχετικά με ψηφιακές απειλές που προέρχονται από το dark web.
Τα ευρήματα αποκάλυψαν ότι 233 οργανισμοί – μία στις τρεις εταιρείες – αναφέρθηκαν σε αναρτήσεις dark web που σχετίζονται με την παράνομη ανταλλαγή δεδομένων. Αυτές οι αναφορές αφορούσαν συγκεκριμένα θέματα όπως παραβιάσεις δεδομένων, πρόσβαση σε υποδομή ή παραβιασμένους λογαριασμούς .
Περισσότερα στατιστικά στοιχεία σχετικά με τις συζητήσεις στο dark web παρουσιάζονται στο Securelist, ενώ ο ιστότοπος Kaspersky Digital Footprint Intelligence παρέχει ένα ολοκληρωμένο εγχειρίδιο για τον χειρισμό περιστατικών που σχετίζονται με διαρροές. Για να αποφύγετε απειλές που σχετίζονται με παραβιάσεις δεδομένων, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
- Ο ταχύς εντοπισμός και η αντιμετώπιση παραβιάσεων δεδομένων είναι ουσιαστικής σημασίας. Όσοι αντιμετωπίζουν κρίση θα πρέπει να ξεκινήσουν επαληθεύοντας την πηγή της παραβίασης, διασταυρώνοντας εσωτερικά δεδομένα και αξιολογώντας την αξιοπιστία των πληροφοριών. Ουσιαστικά, μια εταιρεία πρέπει να συγκεντρώσει στοιχεία για να επιβεβαιώσει ότι η επίθεση συνέβη και ότι τα δεδομένα έχουν παραβιαστεί.
- Η συνεχής παρακολούθηση του dark web επιτρέπει τον εντοπισμό τόσο ψεύτικων όσο και πραγματικών αναρτήσεων που σχετίζονται με παραβιάσεις, καθώς και την παρακολούθηση αιχμών κακόβουλης δραστηριότητας. Δεδομένης της έντασης πόρων της παρακολούθησης του dark web, εξωτερικοί εμπειρογνώμονες συχνά αναλαμβάνουν αυτήν την ευθύνη.
- Είναι ωφέλιμο να προετοιμάσετε ένα επικοινωνιακό πλάνο εκ των προτέρων για να αλληλεπιδράσετε με πελάτες, δημοσιογράφους και κυβερνητικές υπηρεσίες.
- Η ανάπτυξη ολοκληρωμένων σχεδίων αντιμετώπισης περιστατικών που περιλαμβάνουν καθορισμένες ομάδες, κανάλια επικοινωνίας και πρωτόκολλα επιτρέπει τον άμεσο και αποτελεσματικό χειρισμό τέτοιων περιστατικών όταν συμβαίνουν.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%