Του Αναστάση Βασιλειάδη*
cybersecurity expert
Τα τελευταία δύο χρόνια, η ομάδα Kaspersky Digital Footprint Intelligence αποκάλυψε σχεδόν 40.000 δημοσιεύσεις στο Dark Web που σχετίζονται με την αγορά και πώληση εσωτερικών εταιρικών πληροφοριών. Αυτές οι αναρτήσεις δημιουργήθηκαν από εγκληματίες του κυβερνοχώρου και χρησιμοποιήθηκαν για την αγορά, την πώληση και τη διανομή δεδομένων που εκλάπησαν από διάφορες εταιρείες μέσω κυβερνοεπιθέσεων. Ο αριθμός των αναρτήσεων που παρείχαν πρόσβαση σε υποδομές εταιρειών αυξήθηκε κατά 16% σε ετήσια βάση. Σε παγκόσμιο επίπεδο, μία στις τρεις εταιρείες ανέφερε αναρτήσεις στο σκοτεινό διαδίκτυο που αφορούσαν την αγορά, πώληση ή πρόσβαση σε δεδομένα.
Οι εμπειρογνώμονες της Kaspersky Digital Footprint Intelligence επιβεβαίωσαν ότι μεταξύ Ιανουαρίου 2022 και Νοεμβρίου 2023, υπήρχαν κατά μέσο όρο 1.731 αναρτήσεις ανά μήνα στο Dark Web που σχετίζονταν με την πώληση ή τη διανομή εσωτερικών βάσεων δεδομένων και εγγράφων, συνολικά σχεδόν 40.000. Οι πηγές που παρακολουθήθηκαν περιλαμβάνουν φόρουμ του σκοτεινού ιστού, ιστολόγια και το Shadow Channel της Telegram.
Μια άλλη κατηγορία δεδομένων που διατίθενται στο Dark Web είναι η πρόσβαση σε εταιρικές υποδομές, η οποία επιτρέπει στους εγκληματίες του κυβερνοχώρου να αγοράζουν υφιστάμενη πρόσβαση σε εταιρείες και να διευκολύνουν τις προσπάθειες των επιτιθέμενων. Σύμφωνα με την έρευνα της Kaspersky, περισσότερα από 6.000 μηνύματα διαφήμιζαν τέτοιες προσφορές στο Dark Web μεταξύ Ιανουαρίου 2022 και Νοεμβρίου 2023.
Οι κυβερνοεγκληματίες προσφέρουν πλέον όλο και περισσότερο πρόσβαση, με τον μέσο αριθμό των σχετικών μηνιαίων μηνυμάτων να αυξάνεται κατά 16%, από 246 το 2022 σε 286 το 2023. Παρόλο που ο αριθμός των μηνυμάτων μπορεί να μη φαίνεται μεγάλος, αυτό δεν μειώνει την πιθανή κλίμακα του προβλήματος. Με την εμφάνιση της απειλής των επιθέσεων στην αλυσίδα εφοδιασμού το επόμενο έτος, ακόμη και οι παραβιάσεις που στοχεύουν μικρές επιχειρήσεις θα μπορούσαν να αυξηθούν, επηρεάζοντας πολλά άτομα και εταιρείες παγκοσμίως.
Για την περαιτέρω ενίσχυση της εταιρικής ασφάλειας σε παγκόσμιο επίπεδο, οι ειδικοί της Kaspersky Digital Footprint Intelligence παρακολούθησαν αναφορές από 700 τυχαίες εταιρείες σχετικά με παραβιάσεις εταιρικών δεδομένων το 2022, προκειμένου να αποκτήσουν εικόνα για τις ψηφιακές απειλές από τον σκοτεινό ιστό.
Τα αποτελέσματα αποκάλυψαν ότι 233 οργανισμοί (μία στις τρεις εταιρείες) ανέφεραν δημοσιεύσεις στο Dark Web που σχετίζονται με παράνομη ανταλλαγή δεδομένων. Οι αναφορές αυτές αφορούσαν συγκεκριμένα θέματα όπως παραβιάσεις δεδομένων, πρόσβαση σε υποδομές και παραβιασμένους λογαριασμούς [1].
Λεπτομερέστερα στατιστικά στοιχεία σχετικά με τις συζητήσεις στο Dark Web είναι διαθέσιμα στο Securelist, ενώ ο ιστότοπος Kaspersky Digital Footprint Intelligence παρέχει έναν ολοκληρωμένο οδηγό για την αντιμετώπιση περιστατικών που σχετίζονται με παραβιάσεις δεδομένων.
Για να αποφύγετε τις απειλές που σχετίζονται με παραβιάσεις δεδομένων, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
• Η ταχεία ανίχνευση και αντιμετώπιση των παραβιάσεων δεδομένων είναι ζωτικής σημασίας. Οι εταιρείες που αντιμετωπίζουν μια κρίση θα πρέπει να ξεκινήσουν με τον εντοπισμό της πηγής της παραβίασης δεδομένων, τη συγκέντρωση εσωτερικών δεδομένων και την αξιολόγηση της αξιοπιστίας των πληροφοριών. Ουσιαστικά, οι εταιρείες θα πρέπει να συγκεντρώνουν στοιχεία που επιβεβαιώνουν ότι έχει σημειωθεί επίθεση και ότι τα δεδομένα έχουν τεθεί σε κίνδυνο.
• Η συνεχής παρακολούθηση του σκοτεινού ιστού μπορεί να ανιχνεύσει τόσο ψεύτικες όσο και πραγματικές αναρτήσεις που σχετίζονται με μια παραβίαση και να εντοπίσει αιχμές κακόβουλης δραστηριότητας. Η παρακολούθηση του σκοτεινού ιστού απαιτεί πολλούς πόρους και συχνά εκτελείται από εξωτερικούς εμπειρογνώμονες.
• Μπορεί να είναι χρήσιμο να προετοιμάσετε εκ των προτέρων ένα σχέδιο επικοινωνίας για την αλληλεπίδραση με τους πελάτες, τους δημοσιογράφους και τις κυβερνητικές υπηρεσίες.
• Ένα ολοκληρωμένο σχέδιο αντιμετώπισης περιστατικών με καθορισμένες ομάδες, διαύλους επικοινωνίας και πρωτόκολλα θα διασφαλίσει ότι τέτοια περιστατικά αντιμετωπίζονται γρήγορα και αποτελεσματικά όταν συμβαίνουν.
* Ο Αναστάσης Βασιλειάδης διανύει το 36ο έτος της ηλικίας του, γέννημα θρέμμα Θεσσαλονικιός. Απόφοιτος Τεχνικός Εφαρμογών Πληροφορικής και ασχολείται με την ασφάλεια στο διαδίκτυο από το 2009.
Έχει δώσει αγώνα όλα αυτά τα χρόνια για την καταπολέμηση της Σεξουαλικής εκμετάλλευσης ανηλίκων στο διαδίκτυο και ενημερώνει τον κόσμο για τους κινδύνους του διαδικτύου και πως να προστατευτούν από αυτούς.
