카스퍼스키 디지털 풋프린트 인텔리전스 팀은 지난 2년 동안 다크 웹(비공개, 익명 웹사이트)에서 기업 내부 정보를 판매하는 게시물이 약 40,000개에 달하는 것을 발견했습니다.

이러한 게시물은 사이버 범죄자들이 사이버 공격을 통해 다양한 회사로부터 훔친 데이터를 사고팔거나 배포하기 위해 만듭니다.

회사 인프라에 대한 접근 권한을 제공하는 게시물의 수는 전년 대비 16% 증가했습니다. 전 세계적으로 제3자 회사가 데이터나 액세스 판매와 관련된 다크웹 게시물에 언급되는 경우가 많습니다.

카스퍼스키 디지털 풋프린트 인텔리전스 전문가의 관찰에 따르면, 기업 내부 데이터베이스와 문서를 사고팔고 배포하는 내용의 다크 웹 메시지가 한 달에 평균 1,731개나 접수된다고 합니다. 2022년 1월부터 2023년 11월까지 총 4만 건에 가까운 메시지가 왔습니다.

다크 웹에서 얻을 수 있는 또 다른 유형의 데이터는 기업 인프라에 대한 접근 권한입니다. 이를 통해 사이버 범죄자는 기업에 대한 기존 접근 권한을 구매하여 공격자의 작업을 최적화할 수 있습니다.

2022년 1월부터 2023년 11월 사이에 유사한 제안을 광고하는 다크 웹 메시지가 6,000건 이상 발생했습니다. 사이버 범죄자들은 ​​이제 액세스를 제공하는 경우가 점점 더 늘어나고 있으며, 해당 메시지의 월 평균 수는 2022년 246건에서 2023년 286건으로 16% 증가했습니다.

김탄