Новости Лаборатория Касперского: каждый третий бизнес в мире подвергается утечке данных

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Специалисты собрали статистику, какие данные похищают чаще всего и как они оказываются в даркнете.


i98emxf6nznvdiquej4v21madrkg2jgf.jpg


В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Для просмотра ссылки Войди или Зарегистрируйся Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темных рынках в контексте утечек данных.


bplrm8y5rdha4t10zqoabcpibq70b238.png


Распределение отраслей по утечкам в даркнете (2022 год)

Основное внимание Лаборатории Касперского уделено трем ключевым угрозам: продаже скомпрометированных аккаунтов, внутренних баз данных и документов, а также доступу к корпоративным инфраструктурам. По данным Лаборатории Касперского, ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек.

Исследование также показывает, что не каждое сообщение означает уникальную или актуальную утечку. Часто это повторные объявления о тех же утечках, слияние или разделение баз данных по странам, а также базы с публичными данными, например, с социальных сетей. Например, в 2021 году личные данные более Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся * были украдены и опубликованы в даркнете.

Одним из популярных видов данных, продаваемых в даркнете, являются доступы к инфраструктуре. В 2022 году было обнаружено около 3 000 уникальных предложений о продаже такого рода доступов, а к ноябрю 2023 года их количество превысило 3 100. К таким доступам обычно относятся учетные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях.

Кроме того, важной категорией данных являются скомпрометированные аккаунты. Такие данные можно разделить на три категории:

  • публичные утечки, которые свободно распространяются внутри киберпреступного сообщества;
  • утечки с ограниченным доступом, которые продаются на хакерских форумах и в приватных чатах. Иногда это просто небольшие базы данных, содержащие непроверенную информацию, которую можно даже сгенерировать;
  • скомпрометированные учетные записи пользователей, полученные с помощью вредоносных программ

Все три типа утечки учетных данных представляют угрозу для компаний, поскольку, несмотря на запреты, сотрудники используют корпоративные адреса электронной почты для регистрации на сторонних сайтах. В типичном сценарии сотрудники используют одни и те же пароли для внешних сервисов и корпоративных ресурсов, что может помочь киберпреступникам получить несанкционированный доступ к корпоративной инфраструктуре.

Стоит отметить, что при обнаружении утечки данных нет времени на сожаления о нереализованных мерах безопасности. Быстрая идентификация угроз и компетентный план реагирования на инциденты могут нейтрализовать ситуацию или хотя бы уменьшить ущерб. В статье также представлено Для просмотра ссылки Войди или Зарегистрируйся , связанные с даркнетом, и план действий при инциденте.

<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы