Kaspersky Digital Footprint Intelligence チームは、過去 2 年間にダーク ウェブ (非公開の匿名 Web サイト) 上で、企業の内部情報を販売することに関する投稿を 40,000 件近く発見しました。
これらの投稿は、サイバー犯罪者がサイバー攻撃を通じてさまざまな企業から盗んだデータを売買または配布するために作成します。
会社のインフラへのアクセスを提供するポストの数は、前年比で 16% 増加しました。世界中で、ダークウェブ上の投稿には、データやアクセスの販売に関連するサードパーティ企業の名前が挙がっています。
Kaspersky Digital Footprint Intelligence の専門家の観察によると、企業の内部データベースや文書の売買や配布に関するダーク ウェブ メッセージの数は、毎月平均 1,731 件あります。 2022年1月から2023年11月までに、合計で約4万件のメッセージがありました。
ダークウェブで入手可能な別の種類のデータは、企業インフラへのアクセスであり、サイバー犯罪者はこれを利用して企業への既存のアクセスを購入し、攻撃者の活動の最適化を容易にすることができます。
2022 年 1 月から 2023 年 11 月の間に、同様のオファーを宣伝するダーク ウェブ メッセージが 6,000 件以上ありました。サイバー犯罪者によるアクセス提供が増えており、1 か月あたりの該当メッセージの平均数は 2022 年の 246 件から 2023 年には 286 件に 16% 増加しています。
データ侵害に関連する脅威を回避するために、カスペルスキーでは次のことを推奨しています。ダークウェブを継続的に監視して、侵害に関連する偽の投稿を検出し、悪意のある活動の増加を追跡する。包括的なインシデント対応計画の策定には、インシデントが発生したときに迅速かつ効果的に対処できるように、指定されたチーム、通信チャネル、プロトコルを含める必要があります。
キム・タン
[広告2]
ソース
コメント (0)