El equipo de Kaspersky Digital Footprint Intelligence ha descubierto casi 40.000 publicaciones en la dark web (sitios web no públicos y anónimos) en los últimos dos años sobre la venta de información corporativa privilegiada.
Estas publicaciones son creadas por ciberdelincuentes para comprar, vender o distribuir datos robados de varias empresas a través de ataques cibernéticos.
El número de puestos que brindan acceso a la infraestructura de la empresa aumentó un 16% año tras año. En todo el mundo, se mencionan empresas de terceros en publicaciones de la dark web relacionadas con la venta de datos o acceso.
Según las observaciones de los expertos de Kaspersky Digital Footprint Intelligence, hay un promedio de 1.731 mensajes en la dark web al mes sobre compra, venta y distribución de bases de datos y documentos corporativos internos. Desde enero de 2022 hasta noviembre de 2023, hubo un total de casi 40.000 mensajes.
Otro tipo de datos disponibles en la dark web es el acceso a la infraestructura corporativa, lo que permite a los ciberdelincuentes comprar acceso preexistente a una empresa, facilitando la optimización de las operaciones laborales del atacante.
Entre enero de 2022 y noviembre de 2023, hubo más de 6.000 mensajes en la dark web que promocionaban ofertas similares. Ahora, los ciberdelincuentes están ofreciendo cada vez más acceso, y el número de mensajes correspondientes en promedio aumentó un 16%, de 246 en 2022 a 286 en 2023.
Para evitar amenazas relacionadas con violaciones de datos, Kaspersky recomienda: Monitorear continuamente la dark web para detectar publicaciones falsas relacionadas con violaciones, así como estar atento al aumento de actividad tóxica; El desarrollo de planes integrales de respuesta a incidentes debe incluir equipos designados, canales de comunicación y protocolos que permitan un manejo rápido y eficaz de dichos incidentes cuando ocurren…
Kim Tan
Fuente
Kommentar (0)