Phát hiện 40.000 bài đăng bán thông tin nội bộ công ty trên Dark Web

Phát hiện 40.000 bài đăng bán thông tin nội bộ công ty trên Dark Web

Kaspersky Digital Footprint Intelligence mới đây đã phát hiện khoảng 40.000 bài đăng trên dark web (Web chợ đen) về việc bán thông tin nội bộ của công ty, trong khoảng thời gian từ tháng 1-2022 đến tháng 11-2023. Các bài đăng này xuất phát từ hoạt động tội phạm mạng, được tạo ra để mua, bán, hoặc phân phối dữ liệu đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng.

 

Phát hiện 40.000 bài đăng bán thông tin nội bộ công ty trên Dark Web

Hình minh họa.

Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của các công ty đã tăng lên 16%, so với năm trước. Các công ty thuộc bên thứ ba trên khắp thế giới được đề cập trong các bài đăng trên dark web liên quan đến việc bán dữ liệu hoặc quyền truy cập.

Theo quan sát của Kaspersky Digital Footprint Intelligence, mỗi tháng trung bình có tới 1.731 tin nhắn về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Đặc biệt, quyền truy cập vào cơ sở hạ tầng của công ty cũng có sẵn trên dark web, tạo điều kiện thuận lợi cho các hoạt động tấn công mạng.

Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn trên dark web đã quảng cáo các ưu đãi tương tự từ tháng 1-2022 đến tháng 11-2023. Tổng số tin nhắn tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng tin nhắn không nhiều, nhưng vấn đề này mang theo nguy cơ tiềm ẩn không nhỏ.

Với mối đe dọa ngày càng gia tăng của các tấn công chuỗi cung ứng, ngay cả những công ty nhỏ cũng có thể trở thành mục tiêu và gây ảnh hưởng đáng kể đến cá nhân và doanh nghiệp trên khắp thế giới.

Để tăng cường tính bảo mật, Kaspersky Digital Footprint Intelligence đã theo dõi các đề cập về việc dữ liệu của 700 công ty bị xâm phạm vào năm 2022, từ đó cung cấp thông tin về nguồn gốc của mối đe dọa mạng từ dark web. Việc xác định và ứng phó nhanh chóng với các vi phạm dữ liệu là quan trọng, và công ty nên bắt đầu bằng cách xác minh nguồn vi phạm và đánh giá độ tin cậy của thông tin.

Trên thế giới, vụ việc mua bán thông tin nội bộ của các công ty trên dark web là một vấn đề ngày càng trở nên phổ biến và đe dọa nghiêm trọng đến tính bảo mật thông tin. Các tổ chức và doanh nghiệp trên khắp thế giới đều là mục tiêu của các tội phạm mạng nhằm vào dữ liệu nội bộ và cơ sở hạ tầng.

Dưới đây là một số ví dụ và xu hướng mà thế giới đang ghi nhận:

Tăng cường các hoạt động trên Dark Web: Số lượng trang web chợ đen và diễn đàn trực tuyến tăng lên, cung cấp nền tảng cho việc mua bán dữ liệu và thông tin đánh cắp từ các cuộc tấn công mạng.

Các ngành cụ thể bị ảnh hưởng: Các ngành như tài chính, y tế, và công nghiệp quốc phòng đặc biệt là mục tiêu của các cuộc tấn công nhằm vào thông tin nội bộ và dữ liệu quan trọng.

Tăng cường biện pháp bảo mật: Do sự gia tăng của mối đe dọa, nhiều doanh nghiệp và tổ chức đang tăng cường biện pháp bảo mật thông tin, bao gồm việc triển khai các giải pháp an ninh mạng và đào tạo nhân viên về an toàn thông tin.

Hợp tác quốc tế: Các nước và tổ chức quốc tế đang hợp tác để chống lại hoạt động tội phạm mạng, chia sẻ thông tin và kỹ thuật an ninh để ngăn chặn việc mua bán thông tin trái phép.

Sự nghiệp an ninh mạng ngày càng quan trọng: Có một sự tăng cường về cơ hội nghề nghiệp trong lĩnh vực an ninh mạng, khi các chuyên gia an ninh trở thành yếu tố chính trong việc bảo vệ các tổ chức khỏi những mối đe dọa mạng.

Luật pháp và trừng phạt nặng nề hơn: Nhiều quốc gia đang thực hiện hoặc nâng cấp các biện pháp pháp lý và hình phạt để trừng phạt các đối tượng tham gia vào hoạt động mua bán thông tin trái phép.

Những biện pháp này đang được triển khai để đối phó với tình trạng ngày càng nghiêm trọng của tội phạm mạng và bảo vệ tính bảo mật của thông tin doanh nghiệp và cá nhân.