Kaspersky Digital Footprint Intelligence チームは、過去 2 年間にダーク ウェブ (非公開の匿名 Web サイト) 上で企業の内部情報の販売に関する投稿を 40,000 件近く発見しました。
これらの投稿は、サイバー攻撃を通じてさまざまな企業から盗まれたデータを売買または配布するためにサイバー犯罪者によって作成されます。
会社のインフラへのアクセスを提供するポストの数は、前年比で 16% 増加しました。世界中で、ダークウェブ上の投稿には、データやアクセスの販売に関連するサードパーティ企業の名前が挙がっています。
Kaspersky Digital Footprint Intelligence の専門家の観察によると、社内のデータベースや文書の売買や配布に関するダーク ウェブ メッセージが毎月平均 1,731 件存在します。 2022年1月から2023年11月までに、合計で約4万件のメッセージがありました。
ダークウェブで入手可能な別の種類のデータは、企業のインフラストラクチャへのアクセスであり、サイバー犯罪者が企業への既存のアクセスを購入して、攻撃者の活動の最適化を容易にすることができます。
2022年1月から2023年11月の間に、同様のオファーを宣伝するダークウェブメッセージが6,000件以上ありました。サイバー犯罪者は現在、アクセスを提供することが増えており、1か月あたりの該当メッセージの平均数は2022年の246件から2023年には286件へと16%増加しています。
データ侵害に関連する脅威を回避するために、カスペルスキーでは次のことを推奨しています。ダークウェブを継続的に監視して、侵害に関連する偽の投稿を検出し、悪意のある活動の増加を追跡する。包括的なインシデント対応計画の策定には、インシデント発生時に迅速かつ効果的に対処できるように、指定されたチーム、通信チャネル、プロトコルを含める必要があります。
キム・タン
[広告2]
ソース
コメント (0)