Phát hiện trang web ngầm đăng tải hàng chục ngàn bài rao bán thông tin nội bộ công ty

Nhóm Kaspersky Digital Footprint Intelligence đã phát hiện gần 40.000 bài đăng trên trang web ngầm (những trang web không công khai, ẩn danh) trong hai năm qua về việc bán thông tin nội bộ của công ty.

Số lượng bài đăng cung cấp quyền truy cập vào cơ sở hạ tầng của công ty đã tăng 16% so với năm trước. Trên toàn thế giới, các công ty thuộc bên thứ ba đều được đề cập đến trong các bài đăng trên trang web ngầm liên quan đến việc bán dữ liệu hoặc quyền truy cập.

Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình có tới 1.731 tin nhắn  trang web ngầm mỗi tháng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Từ tháng 1-2022 đến tháng 11-2023 có tổng cộng gần 40.000 tin nhắn.

Một loại dữ liệu khác có sẵn trên trang web ngầm là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công.

Có hơn 6.000 tin nhắn trang web ngầm đã quảng cáo những ưu đãi tương tự từ tháng 1-2022 đến tháng 11- 2023. Hiện tại, tội phạm mạng đang cung cấp quyền truy cập ngày càng nhiều, với số lượng tin nhắn tương ứng trung bình hàng tháng tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023.

Để tránh các mối đe dọa liên quan đến vi phạm dữ liệu, Kaspersky khuyến nghị: Nên giám sát trang web ngầm liên tục để phát hiện những bài đăng giả mạo liên quan đến vi phạm, cũng như theo dõi sự gia tăng của các hoạt động độc hại; phát triển các kế hoạch ứng phó sự cố toàn diện cần bao gồm các nhóm, kênh liên lạc và giao thức được chỉ định cho phép xử lý nhanh chóng và hiệu quả các sự cố đó khi chúng xảy ra…