カスペルスキー、毎月ダークウェブ上に出現する企業データを含む投稿 1,731 件を発見

ダークウェブサイトのイラスト(写真:カスペルスキー)

ジャカルタ - カスペルスキーデジタルフットプリントインテリジェンスの専門家は、2022年1月から2023年11月の間に、データベースや社内文書の販売、購入、配布に関するダークウェブの投稿を4万件近く発見した。

このうち、1 か月あたり平均 1,731 件のメッセージが表示されるとカスペルスキーは明らかにしました。

さらに、ダーク Web で利用可能なデータの別のカテゴリは企業インフラへのアクセスであり、サイバー犯罪者が企業への既存のアクセスを購入して攻撃者が取り組みを簡素化できるようにします。

カスペルスキーは、その期間中に 6,000 を超えるダークウェブ メッセージがそのようなオファーを宣伝していたことを確認しました。

このデータにより、サイバーセキュリティ会社は、関連する月間メッセージの平均数が 2022 年の 246 件から 2023 年には 286 件へと 16% 増加したことを発見しました。

「ダークウェブ上のすべてのメッセージに新しくてユニークな情報が含まれているわけではありません。一部のオファーは繰り返し発生する場合があります。たとえば、サイバー犯罪者がデータをすぐに売りたい場合、より多くの犯罪購入者にリーチするために、そのデータをさまざまな地下フォーラムに投稿する可能性があります」とカスペルスキー デジタル フットプリント インテリジェンスの専門家、アンナ パブロフスカヤ氏は述べています。

世界中の企業のセキュリティをさらに向上させるために、カスペルスキー デジタル フットプリント インテリジェンスの専門家は、2022 年に企業データが侵害されたランダムな 700 社の言及を発見し、ダークウェブから発生するサイバー脅威に関する洞察を提供しました。

この調査結果により、ダークウェブの投稿で言及されている 233 の組織が違法なデータ交換に関連していることが明らかになりました。これらのリソースは、データ侵害、インフラストラクチャへのアクセスの盗難、アカウントの侵害などのトピックを具体的にカバーしています。