Специалисты собрали статистику, какие данные похищают чаще всего и как они оказываются в даркнете.
В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Для просмотра ссылки Войдиили Зарегистрируйся Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темных рынках в контексте утечек данных.
Распределение отраслей по утечкам в даркнете (2022 год)
Основное внимание Лаборатории Касперского уделено трем ключевым угрозам: продаже скомпрометированных аккаунтов, внутренних баз данных и документов, а также доступу к корпоративным инфраструктурам. По данным Лаборатории Касперского, ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек.
Исследование также показывает, что не каждое сообщение означает уникальную или актуальную утечку. Часто это повторные объявления о тех же утечках, слияние или разделение баз данных по странам, а также базы с публичными данными, например, с социальных сетей. Например, в 2021 году личные данные более Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся * были украдены и опубликованы в даркнете.
Одним из популярных видов данных, продаваемых в даркнете, являются доступы к инфраструктуре. В 2022 году было обнаружено около 3 000 уникальных предложений о продаже такого рода доступов, а к ноябрю 2023 года их количество превысило 3 100. К таким доступам обычно относятся учетные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях.
Кроме того, важной категорией данных являются скомпрометированные аккаунты. Такие данные можно разделить на три категории:
Все три типа утечки учетных данных представляют угрозу для компаний, поскольку, несмотря на запреты, сотрудники используют корпоративные адреса электронной почты для регистрации на сторонних сайтах. В типичном сценарии сотрудники используют одни и те же пароли для внешних сервисов и корпоративных ресурсов, что может помочь киберпреступникам получить несанкционированный доступ к корпоративной инфраструктуре.
Стоит отметить, что при обнаружении утечки данных нет времени на сожаления о нереализованных мерах безопасности. Быстрая идентификация угроз и компетентный план реагирования на инциденты могут нейтрализовать ситуацию или хотя бы уменьшить ущерб. В статье также представлено Для просмотра ссылки Войдиили Зарегистрируйся , связанные с даркнетом, и план действий при инциденте.
<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Для просмотра ссылки Войди
Распределение отраслей по утечкам в даркнете (2022 год)
Основное внимание Лаборатории Касперского уделено трем ключевым угрозам: продаже скомпрометированных аккаунтов, внутренних баз данных и документов, а также доступу к корпоративным инфраструктурам. По данным Лаборатории Касперского, ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек.
Исследование также показывает, что не каждое сообщение означает уникальную или актуальную утечку. Часто это повторные объявления о тех же утечках, слияние или разделение баз данных по странам, а также базы с публичными данными, например, с социальных сетей. Например, в 2021 году личные данные более Для просмотра ссылки Войди
Одним из популярных видов данных, продаваемых в даркнете, являются доступы к инфраструктуре. В 2022 году было обнаружено около 3 000 уникальных предложений о продаже такого рода доступов, а к ноябрю 2023 года их количество превысило 3 100. К таким доступам обычно относятся учетные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях.
Кроме того, важной категорией данных являются скомпрометированные аккаунты. Такие данные можно разделить на три категории:
- публичные утечки, которые свободно распространяются внутри киберпреступного сообщества;
- утечки с ограниченным доступом, которые продаются на хакерских форумах и в приватных чатах. Иногда это просто небольшие базы данных, содержащие непроверенную информацию, которую можно даже сгенерировать;
- скомпрометированные учетные записи пользователей, полученные с помощью вредоносных программ
Все три типа утечки учетных данных представляют угрозу для компаний, поскольку, несмотря на запреты, сотрудники используют корпоративные адреса электронной почты для регистрации на сторонних сайтах. В типичном сценарии сотрудники используют одни и те же пароли для внешних сервисов и корпоративных ресурсов, что может помочь киберпреступникам получить несанкционированный доступ к корпоративной инфраструктуре.
Стоит отметить, что при обнаружении утечки данных нет времени на сожаления о нереализованных мерах безопасности. Быстрая идентификация угроз и компетентный план реагирования на инциденты могут нейтрализовать ситуацию или хотя бы уменьшить ущерб. В статье также представлено Для просмотра ссылки Войди
<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru