过去两年,卡巴斯基数字足迹发现了近40000个有关出售公司内部数据的暗网帖子。
这些帖子由网络犯罪分子创建,用于购买、出售或分发通过网络攻击从各公司窃取的数据。最近的一项调查显示,提供企业基础设施访问权限的职位数量比上一年增加了16%。在全球范围内,每三家公司就有一家在与出售数据或访问权限相关的暗网帖子中被提及。
卡巴斯基数字足迹情报专家观察到,在2022年1月至2023年11月期间,平均每月有1731条暗网信息涉及企业内部数据库和文件的销售、购买和分发,总计近4万条。受监控的资源包括暗网论坛、博客和影子Telegram频道。
暗网上可用的另一类数据是对企业基础设施的访问权限,允许网络犯罪分子购买预先存在的公司访问权限,从而使攻击者能够简化他们的黑客行动。根据卡巴斯基的研究,2022年1月至2023年11月期间,已有超过6000条暗网消息在宣传此类优惠。目前,网络犯罪分子越来越多地提供访问权限,平均每月相应的信息数量从2022年的246条上升到2023年的286条,增幅达16%。虽然信息数量似乎并不高,但这并没有降低问题的潜在严重性。今年,供应链攻击的威胁迫在眉睫,即使是针对小公司的漏洞也可能升级,影响到全球众多个人和企业。
“并非暗网上的每条消息都包含新的、独特的信息。有些优惠可能会重复;例如,当恶意行为者旨在快速出售数据时,他们可能会将其发布到不同的暗网论坛上,以吸引更多的潜在犯罪买家。此外,某些数据库可能会被组合起来,以新的面貌出现。例如,存在‘组合数据库’——聚合来自各种先前泄露的数据库的信息,例如特定电子邮件地址的密码。”卡巴斯基数字足迹智能专家安娜·帕夫洛夫斯卡娅(Anna Pavlovskaya)解释道。
为了进一步增强全球企业的安全性,卡巴斯基数字足迹情报专家随机跟踪了700家与2022年企业数据被泄露相关的公司,提供了有关源自暗网的网络威胁的信息。
调查结果显示,有233家组织(占公司总数的三分之一)在与非法交换数据有关的暗网帖子中被提及。这些提及具体涉及数据泄露、基础设施访问权限被盗或账户泄露等主题。