专家们收集了有关哪些数据最常被盗以及这些数据如何进入暗网的统计数据。
在三分之一的企业面临网络安全威胁的世界中,数据泄露统计数据令人震惊。 卡巴斯基实验室在 2022 年至 2023 年进行的一项研究 涵盖了工业、电信、金融和零售等各个行业的 700 家公司,发现其中 223 家公司在数据泄露的情况下在暗市中被提及。
暗网泄露的行业分布(2022 年)
卡巴斯基实验室专注于三个关键威胁:出售受感染的帐户、内部数据库和文档以及对公司基础设施的访问。据卡巴斯基实验室称,暗网市场上每月出现约 1,700 条消息,涉及销售、分发或购买因泄露而获得的数据。
研究还表明,并非每条消息都代表独特或相关的泄漏。通常,这些都是重复宣布相同的泄露,按国家/地区合并或拆分数据库,以及包含公共数据(例如来自社交网络)的数据库。例如,2021年,超过 7亿LinkedIn用户 和 5.33亿Facebook用户 *的个人信息被窃取并发布在暗网上。
在暗网上出售的一种流行的数据类型是对基础设施的访问。2022 年,发现了大约 3,000 个出售此类访问的独特报价,到 2023 年 11 月,其数量超过了 3,100 个。此类访问通常包括企业 VPN 服务的帐户以及内部网络上的一些服务器或主机。
此外,受损帐户是一类重要的数据。此类数据可分为三类:
在网络犯罪社区内自由传播的公开泄密内容;
在黑客论坛和私人聊天中出售的受限泄密内容。有时,这些只是小型数据库,其中包含甚至可以生成的未经验证的信息;
通过恶意软件获得的受损用户帐户
所有三种类型的凭据泄露都对公司构成威胁,因为尽管有限制,员工仍使用公司电子邮件地址在第三方网站上注册。在典型情况下,员工对外部服务和公司资源使用相同的密码,这可以帮助网络犯罪分子获得对公司基础设施的未经授权的访问。
值得注意的是,当发现数据泄露时,没有时间为未实施的安全措施后悔。快速的威胁识别和有效的事件响应计划可以消除这种情况或至少减少损失。本文还提供了 应对 暗网事件的指南和事件响应计划。
发表评论
您还未登录,请先登录。
登录