El equipo de Kaspersky Digital Footprint Intelligence ha descubierto casi 40.000 publicaciones en la dark web (sitios web anónimos y no públicos) en los últimos dos años sobre la venta de información corporativa interna.
Estas publicaciones son creadas por ciberdelincuentes para comprar, vender o distribuir datos robados de diversas empresas a través de ataques cibernéticos.
El número de puestos que brindan acceso a la infraestructura de la empresa aumentó un 16% año tras año. En todo el mundo, se mencionan empresas de terceros en publicaciones de la dark web relacionadas con la venta de datos o acceso.
Según las observaciones de los expertos de Kaspersky Digital Footprint Intelligence, hay un promedio de 1.731 mensajes en la dark web al mes sobre compra, venta y distribución de bases de datos y documentos corporativos internos. Desde enero de 2022 hasta noviembre de 2023, hubo un total de casi 40.000 mensajes.
Otro tipo de datos disponibles en la dark web es el acceso a la infraestructura corporativa, lo que permite a los ciberdelincuentes comprar acceso preexistente a una empresa, facilitando la optimización de las operaciones del atacante.
Entre enero de 2022 y noviembre de 2023, aparecieron en la dark web más de 6.000 mensajes que anunciaban ofertas similares. Ahora, los ciberdelincuentes ofrecen cada vez más acceso: el número medio de mensajes correspondientes al mes aumentó un 16 %, pasando de 246 en 2022 a 286 en 2023.
Para evitar amenazas relacionadas con violaciones de datos, Kaspersky recomienda: Monitorear continuamente la dark web para detectar publicaciones falsas relacionadas con violaciones, así como rastrear el aumento de actividades maliciosas; El desarrollo de planes integrales de respuesta a incidentes debe incluir equipos designados, canales de comunicación y protocolos que permitan un manejo rápido y eficaz de dichos incidentes cuando ocurren…
Kim Tan
Fuente
Kommentar (0)