Топ «даркнета» по версии ЛК: взломанные аккаунты, внутренние БД и доступ к инфраструктуре компаний

Исследование «Лаборатории Касперского», охватившее 700 компаний из телеком-отрасли, промышленности, финсектора и ритейла, показало, что 223 из них упоминались в даркнете в контексте утечек данных. Всего же, как рассказали эксперты, каждый месяц в «тёмном» сегменте интернета появляется примерно 1700 сообщений о продаже, распространении или покупке скомпрометированных данных.

В рамках своего исследования специалисты ЛК сфокусировались на трёх типах угроз: продаже взломанных учётных записей, внутренних БД и документации, а также доступа к корпоративным инфраструктурам.

Что касается первого направления, то такие данные можно разделить ещё на три категории:

  • публичные утечки, распространяемые внутри хак-сообщества;
  • утечки с ограниченным доступом, продающиеся на даркнет-форумах и в приватных чатах (иногда это лишь небольшие БД с непроверенными сведениями);
  • скомпрометированные с помощью вредоносов аккаунты.

Часто причина вышеперечисленных утечек в том, что сотрудники компаний используют корпоративные имейлы для регистрации на сторонних сайтах, игнорируя запрет руководства. Или банально устанавливают одни и те же пароли для внешних сервисов и корпоративных ресурсов.

Также в прошлом году было обнаружено около 3000 уникальных предложений о продаже доступа к инфраструктуре, а к ноябрю 2023-го их число превысило 3100. Обычно это учётные записи для корпоративного VPN-сервиса и некоторые серверы или хосты во внутренних сетях.

Кроме прочего, было выявлено, что не каждое сообщение на «тёмном» форуме ведёт к уникальной или актуальной информации — нередко это повторы, слияние или разделение БД по странам, а также базы с публичными данными.

13 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных