카스퍼스키 디지털 풋프린트 인텔리전스 팀은 지난 2년 동안 다크 웹(비공개 익명 웹사이트)에서 기업 내부 정보를 판매하는 게시물 40,000개 가까이를 발견했습니다.
이러한 게시물은 사이버 범죄자들이 사이버 공격을 통해 다양한 회사로부터 훔친 데이터를 사고, 팔거나 배포하기 위해 만듭니다.
회사 인프라에 대한 접근 권한을 제공하는 게시물의 수가 전년 대비 16% 증가했습니다. 전 세계적으로 제3자 회사가 데이터나 액세스 판매와 관련된 다크 웹 게시물에 언급되는 경우가 많습니다.
카스퍼스키 디지털 풋프린트 인텔리전스 전문가의 관찰에 따르면, 내부 기업 데이터베이스와 문서를 매매, 배포하는 내용의 다크 웹 메시지가 매달 평균 1,731개나 접수된다고 합니다. 2022년 1월부터 2023년 11월까지 총 40,000개에 가까운 메시지가 수신되었습니다.
다크 웹에서 얻을 수 있는 또 다른 유형의 데이터는 기업 인프라에 대한 접근 권한입니다. 이를 통해 사이버 범죄자는 회사에 대한 기존 접근 권한을 구매하여 공격자의 작업을 최적화할 수 있습니다.
2022년 1월부터 2023년 11월 사이에 유사한 제안을 광고하는 다크 웹 메시지가 6,000개 이상 있었습니다. 이제 사이버 범죄자들은 점점 더 액세스를 제공하고 있으며, 해당 메시지의 수는 평균 2022년 246개에서 2023년 286개로 월 평균 16% 증가했습니다.
카스퍼스키는 데이터 침해와 관련된 위협을 피하기 위해 다음을 권고합니다. 침해와 관련된 가짜 게시물을 감지하기 위해 다크 웹을 지속적으로 모니터링하고, 악성 활동의 증가에 주의하세요. 포괄적인 사고 대응 계획을 개발하려면 사고가 발생했을 때 신속하고 효과적으로 처리할 수 있는 지정된 팀, 커뮤니케이션 채널 및 프로토콜이 포함되어야 합니다.
김탄
[광고2]
원천
Comment (0)