Một loại dữ liệu khác có sẵn trên "web đen" là quyền truy cập vào cơ sở hạ tầng của công ty cũng được rao bán.
Nhóm bảo mật Kaspersky Digital Footprint Intelligence đã phát hiện gần 40.000 bài đăng trên các web đen (dark web) về việc bán thông tin nội bộ của các công ty trong khoảng thời gian từ tháng 1/2022 đến tháng 11/2023
Những bài đăng này do tội phạm mạng tạo ra để mua, bán hoặc phân phối dữ liệu đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng.
>> Làm sao để xử lý lừa đảo Deepfake, ngăn chặn mua bán dữ liệu trên Telegram?
Hydra một web đen từng được cho lớn nhất dark web đã bị đánh sập |
Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước. Trên toàn thế giới, các công ty thuộc bên thứ ba đều được đề cập đến trong các bài đăng trên dark web liên quan đến việc bán dữ liệu hoặc quyền truy cập.
Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình có tới 1.731 tin nhắn dark web mỗi tháng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Từ tháng 1/2022 đến tháng 11/2023 có tổng cộng gần 40.000 tin nhắn.
>> Thủ đoạn mới của tin tặc để chiếm quyền kiểm soát tài khoản Facebook
Một loại dữ liệu khác có sẵn trên web chợ đen là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hóa hoạt động của kẻ tấn công.
Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn web chợ đen đã quảng cáo những ưu đãi tương tự từ tháng 1/2022 đến tháng 11/2023. Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng tin nhắn tương ứng trung bình hằng tháng tăng 16%, từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng tin nhắn không cao, nhưng điều đó không làm giảm nguy cơ tiềm ẩn của vấn đề.
Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, ngay cả những vi phạm nhắm vào các công ty nhỏ hơn cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.