40 bin dark web gönderisini ortaya çıkardı

Yayın tarihi: 10 Ocak 2024 Çarşamba 7:30 am - Güncelleme: 8 Ocak 2024 Pazartesi 10:31 pm

Gelişmelerden anında haberdar olmak için Google news'te TELE1'e Abone Ol

Kaspersky Dijital Ayak İzi İstihbarat ekibi, son iki yılda şirket içi bilgilerin satışıyla ilgili yaklaşık 40 bin dark web gönderisini ortaya çıkardı. Siber suçlular tarafından oluşturulan bu gönderiler, siber saldırılar yoluyla çeşitli şirketlerden çalınan verileri satın almak, satmak veya dağıtmak için kullanılıyor.

Ocak 2022 ile Kasım 2023 arasında her ay ortalama 1.731 dark web mesajında ve toplamda yaklaşık 40 bin mesajda şirket içi veri tabanlarının, belgelerin satışı, satın alınması ve dağıtımıyla ilgili gözlemler gerçekleştirdi. Bu gözlemler, dark web forumları, blogları ve Telegram kanalları gibi kaynakları kapsıyordu.

Dark web üzerindeki bir diğer veri kategorisi, siber suçluların bir şirketin önceden var olan erişimini satın almasına imkan tanıyan ve saldırganların çabalarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi.

Kaspersky’nin araştırmasına göre, Ocak 2022 ile Kasım 2023 arasında, 6 binden fazla dweb mesajı, bu tür erişim tekliflerinin reklamını yaptı. Son dönemde, siber suçluların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi.

Konuyla ilgili aylık mesajların ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. Mesajların sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor.

İlginizi çekebilir: Facebook veri ihlali gündeme bomba gibi düştü: Şirket yine bildiğiniz gibi

Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri hedef alan ihlaller dahi küresel çapta çok sayıda birey ve işletmeyi etkileyecek şekilde artabileceği görülüyor.

Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal verilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.

Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı veri alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar özellikle veri ihlalleri, altyapıyla çalınan erişim veya ele geçirilen hesaplar gibi konuları içeriyor.