Топ «даркнета» по версии ЛК: взломанные аккаунты, внутренние БД и доступ к инфраструктуре компаний
Специалисты собрали статистику, какие данные похищают чаще всего и как они оказываются в даркнете. В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Исследование Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темных рынках в контексте утечек данных. Распределение отраслей по утечкам в даркнете (2022 год) Основное внимание Лаборатории Касперского уделено трем ключевым угрозам: продаже скомпрометированных аккаунтов, внутренних баз данных и документов, а также доступу к корпоративным инфраструктурам. По данным Лаборатории Касперского, ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек. Исследование также показывает, что не каждое сообщение означает уникальную или актуальную утечку. Часто это повторные объявления о тех же утечках, слияние или разделение баз данных по странам, а также базы с публичными данными, например, с социальных сетей. Одним из популярных видов данных, продаваемых в даркнете, являются доступы к инфраструктуре. К таким доступам обычно относятся учетные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях. публичные утечки, которые свободно распространяются внутри киберпреступного сообщества; утечки с ограниченным доступом, которые продаются на хакерских форумах и в приватных чатах. Все три типа утечки учетных данных представляют угрозу для компаний, поскольку, несмотря на запреты, сотрудники используют корпоративные адреса электронной почты для регистрации на сторонних сайтах. В типичном сценарии сотрудники используют одни и те же пароли для внешних сервисов и корпоративных ресурсов, что может помочь киберпреступникам получить несанкционированный доступ к корпоративной инфраструктуре. Стоит отметить, что при обнаружении утечки данных нет времени на сожаления о нереализованных мерах безопасности. Быстрая идентификация угроз и компетентный план реагирования на инциденты могут нейтрализовать ситуацию или хотя бы уменьшить ущерб.SecurityLab.ru
Эта новость в СМИ