PASUKAN Perisikan Jejak Digital Kaspersky telah sejak dua tahun lalu menemukan hampir 40,000 siaran web gelap tentang penjualan maklumat korporat dalaman.
Siaran ini - dicipta oleh penjenayah siber - digunakan untuk membeli, menjual atau mengedarkan data yang dicuri daripada pelbagai syarikat melalui serangan siber.
Bilangan siaran yang menawarkan akses kepada infrastruktur korporat telah menyaksikan peningkatan sebanyak 16% berbanding tahun sebelumnya. Di seluruh dunia, setiap syarikat ketiga dirujuk dalam siaran web gelap yang dikaitkan dengan penjualan data atau akses.
Pakar Perisikan Jejak Digital Kaspersky memerhatikan purata 1,731 mesej web gelap setiap bulan tentang penjualan, pembelian dan pengedaran pangkalan data dan dokumen korporat dalaman, berjumlah hampir 40,000 mesej antara Januari 2022 dan November 2023. Sumber yang dipantau merangkumi forum web gelap, blog, dan juga saluran Telegram palsu.
Satu lagi kategori data yang tersedia di web gelap ialah akses kepada infrastruktur korporat yang membolehkan penjenayah siber membeli akses sedia ada kepada syarikat, membolehkan penyerang menyelaraskan usaha mereka.
Menurut penyelidikan Kaspersky, lebih daripada 6,000 mesej web gelap telah mengiklankan tawaran sedemikian pada Januari 2022-November 2023.
Pada masa ini, penjenayah siber semakin menawarkan akses, dengan purata bilangan mesej bulanan yang sepadan menyaksikan peningkatan 16% daripada 246 pada 2022 kepada 286 pada tahun 2023.
Walaupun bilangan mesej mungkin kelihatan tidak tinggi, ia tidak mengurangkan potensi magnitud isu tersebut. Dengan ancaman serangan rantaian bekalan yang semakin hampir pada tahun akan datang, malah pelanggaran yang menyasarkan syarikat yang lebih kecil boleh meningkat untuk memberi kesan kepada banyak individu dan perniagaan di seluruh dunia.
“Bukan setiap mesej di web gelap mengandungi maklumat baharu dan unik. Sesetengah tawaran boleh berulang; contohnya, apabila pelakon yang berniat jahat bertujuan untuk menjual data dengan cepat, mereka mungkin menyiarkannya di forum bawah tanah yang berbeza untuk menjangkau khalayak pembeli jenayah yang lebih besar. Selain itu, pangkalan data tertentu mungkin digabungkan dan dipersembahkan sebagai baharu.
"Sebagai contoh, terdapat 'combolists' - pangkalan data yang mengagregatkan maklumat daripada pelbagai pangkalan data yang bocor sebelum ini, seperti kata laluan untuk alamat e-mel tertentu," jelas Anna Pavlovskaya, pakar di Kaspersky Digital Footprint Intelligence.
Untuk meningkatkan lagi keselamatan perniagaan di seluruh dunia, pakar Kaspersky Digital Footprint Intelligence menjejaki sebutan mengenai 700 syarikat rawak yang berkaitan dengan data korporat yang dikompromi pada 2022, memberikan maklumat tentang ancaman siber yang berasal daripada web gelap.
Penemuan mendedahkan bahawa 233 organisasi - satu dalam tiga syarikat - disebut dalam siaran web gelap yang berkaitan dengan pertukaran data haram. Rujukan ini secara khusus melibatkan topik seperti pelanggaran data, akses yang dicuri kepada infrastruktur atau akaun yang terjejas .
Lebih banyak statistik tentang perbincangan web gelap dibentangkan pada Securelist, manakala laman web Kaspersky Digital Footprint Intelligence menyediakan buku main respons insiden yang komprehensif untuk mengendalikan insiden berkaitan kebocoran.
Untuk mengelakkan ancaman yang berkaitan dengan pelanggaran data, langkah keselamatan berikut patut dilaksanakan:
• Pengenalpastian pantas dan tindak balas terhadap pelanggaran data adalah penting. Mereka yang menghadapi krisis harus bermula dengan mengesahkan sumber pelanggaran, merujuk silang data dalaman dan menilai kredibiliti maklumat. Pada asasnya, syarikat mesti mengumpulkan bukti untuk mengesahkan serangan itu berlaku dan data itu telah dikompromi.
• Memantau web gelap secara berterusan membolehkan pengesanan kedua-dua siaran berkaitan pelanggaran palsu dan sebenar, serta pengesanan lonjakan dalam aktiviti berniat jahat. Memandangkan sifat pemantauan web gelap yang intensif sumber, pakar luar sering mengambil tanggungjawab ini.
• Adalah berfaedah untuk menyediakan pelan komunikasi lebih awal untuk berinteraksi dengan pelanggan, wartawan dan agensi kerajaan.
• Membangunkan pelan tindak balas insiden yang komprehensif yang merangkumi pasukan yang ditetapkan, saluran komunikasi dan protokol membolehkan pengendalian segera dan berkesan bagi insiden sedemikian apabila ia berlaku. - DagangNews.com