Gần 40.000 bài đăng liên quan đến việc bán thông tin
Những bài đăng này do tội phạm mạng tạo ra để mua bán thông tin hoặc phân phối dữ liệu đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng.
Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước.
Theo quan sát của các chuyên gia, trung bình có tới 1.731 tin nhắn/tháng trên dark web về việc mua, bán thông tin và tài liệu nội bộ của công ty. Trong khoảng thời gian từ tháng 1 năm 2022 đến tháng 11 năm 2023 có tổng cộng gần 40.000 tin nhắn. Các nguồn được quan sát bao gồm các diễn đàn dark web, blog và cả kênh Shadow Telegram.
Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công.
Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn dark web đã quảng cáo những ưu đãi tương tự từ tháng 1 năm 2022 đến tháng 11 năm 2023.
Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng tin nhắn tương ứng trung bình hàng tháng tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng tin nhắn không cao nhưng điều đó không làm giảm nguy cơ tiềm ẩn của vấn đề.
Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, ngay cả những vi phạm nhắm vào các công ty nhỏ hơn cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.
Bà Anna Pavlovskaya, chuyên gia tại Kaspersky Digital Footprint Intelligence giải thích: “Không phải mọi tin nhắn trên dark web đều chứa thông tin mới và đặc biệt nhất. Một số ưu đãi có thể được lặp đi lặp lại, chẳng hạn như khi một tác nhân độc hại nhằm mục đích bán dữ liệu, chúng có thể đăng dữ liệu đó lên các diễn đàn ngầm khác nhau để tiếp cận lượng lớn hơn những người mua tiềm năng”.
Làm gì để tránh bị rò rỉ dữ liệu?
- Những công ty đang đối mặt với khủng hoảng nên bắt đầu bằng cách xác minh nguồn vi phạm, tham khảo chéo dữ liệu nội bộ và đánh giá độ tin cậy của thông tin.
- Nên giám sát dark web liên tục để phát hiện những bài đăng giả mạo liên quan đến vi phạm, cũng như theo dõi sự gia tăng của các hoạt động độc hại.
- Chuẩn bị trước một kế hoạch truyền thông để tương tác với khách hàng, nhà báo và cơ quan chính phủ.
Mẹo đơn giản giúp hạn chế rò rỉ dữ liệu trên iPhone
(PLO)- Theo nghiên cứu của MIT, chỉ tính riêng trong năm 2021 và 2022 đã có 2,6 tỉ hồ sơ cá nhân bị hack. Làm thế nào để hạn chế rò rỉ dữ liệu trên iPhone?