14/12/23
В мире, где каждый третий бизнес сталкивается с угрозами кибербезопасности, статистика утечек данных выглядит тревожно. Исследование Лаборатории Касперского, проведенное в 2022-2023 годах, охватывающее 700 компаний из различных сфер, включая промышленность, телекоммуникации, финансы и розничную торговлю, показало, что 223 из них упоминались на темных рынках в контексте утечек данных.
Основное внимание Лаборатории Касперского уделено трем ключевым угрозам: продаже скомпрометированных аккаунтов, внутренних баз данных и документов, а также доступу к корпоративным инфраструктурам. По данным Лаборатории Касперского, ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек.
Исследование также показывает, что не каждое сообщение означает уникальную или актуальную утечку. Часто это повторные объявления о тех же утечках, слияние или разделение баз данных по странам, а также базы с публичными данными, например, с социальных сетей. Например, в 2021 году личные данные более 700 млн. пользователей LinkedIn и 533 млн. пользователей Facebook * были украдены и опубликованы в даркнете.
Одним из популярных видов данных, продаваемых в даркнете, являются доступы к инфраструктуре. В 2022 году было обнаружено около 3 000 уникальных предложений о продаже такого рода доступов, а к ноябрю 2023 года их количество превысило 3 100. К таким доступам обычно относятся учетные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях.
Кроме того, важной категорией данных являются скомпрометированные аккаунты. Такие данные можно разделить на три категории:
- публичные утечки, которые свободно распространяются внутри киберпреступного сообщества;
- утечки с ограниченным доступом, которые продаются на хакерских форумах и в приватных чатах. Иногда это просто небольшие базы данных, содержащие непроверенную информацию, которую можно даже сгенерировать;
- скомпрометированные учетные записи пользователей, полученные с помощью вредоносных программ
Все три типа утечки учетных данных представляют угрозу для компаний, поскольку, несмотря на запреты, сотрудники используют корпоративные адреса электронной почты для регистрации на сторонних сайтах. В типичном сценарии сотрудники используют одни и те же пароли для внешних сервисов и корпоративных ресурсов, что может помочь киберпреступникам получить несанкционированный доступ к корпоративной инфраструктуре.
Стоит отметить, что при обнаружении утечки данных нет времени на сожаления о нереализованных мерах безопасности. Быстрая идентификация угроз и компетентный план реагирования на инциденты могут нейтрализовать ситуацию или хотя бы уменьшить ущерб. В статье также представлено руководство по реагированию на инциденты, связанные с даркнетом, и план действий при инциденте.
