I dati sono una merce calda nel Dark Web, dove le persone comprano e vendono informazioni sensibili, molte delle quali rubate attraverso violazioni della rete. Nomi utente, password, numeri di conto, documenti finanziari, dettagli della carta di credito, cartelle cliniche: tutto questo è in palio. E con gli attacchi informatici intelligenti di oggi, non è una questione di “se” ma di “quando” la tua organizzazione potrebbe subire una violazione. Un rapporto pubblicato martedì dal provider di sicurezza Bitglass esamina come i dati rubati finiscono nel Dark Web e offre consigli su cosa puoi fare per proteggere meglio te stesso e la tua organizzazione.
Per compilare l’ edizione 2021 del suo “Where’s Your Data?” rapporto , Bitglass creato una serie di falso account nomi utente, e-mail e password presumibilmente compromessi attraverso la compilazione della password perdita RockYou2021 e un recente incidente di dati LinkedIn raschiato .
I ricercatori di Bitglass hanno pubblicato collegamenti ai dati fasulli sul Dark Web come un modo per fornire agli acquirenti l’accesso alle reti di diverse organizzazioni. Per tracciare il flusso dei dati falsi e vedere come sono stati utilizzati, i ricercatori hanno incorporato i file con la tecnologia di watermarking.
Basandosi sul suo tracciamento, Bitglass ha scoperto che i dati rubati avevano una portata più ampia e si muovevano più rapidamente che in passato. I dati fasulli sono stati visualizzati più di 13.200 volte contro solo 1.100 volte durante un esperimento simile nel 2015. In precedenza, i dati rubati impiegavano 12 giorni per raggiungere 1.100 visualizzazioni di link. Nel 2021, ci sono volute meno di 24 ore per raggiungere quel numero.
Secondo la ricerca, i criminali informatici sono più ansiosi di acquisire dati da società di vendita al dettaglio e agenzie governative. Tra le prime tre categorie, i dati di vendita al dettaglio hanno rappresentato il 60% delle visualizzazioni sul Dark Web, i contenuti piratati il 13% e i dati di gioco il 12%. Analizzando ulteriormente, i dati al dettaglio hanno rappresentato il 37% dei clic sul Dark Web, i dati governativi il 32% e i contenuti piratati il 10%.
“Ottenere l’accesso alle reti dei grandi rivenditori rimane una priorità assoluta per molti criminali informatici che desiderano distribuire ransomware ed estorcere pagamenti da organizzazioni grandi e redditizie”, ha affermato in un comunicato stampa Mike Schuricht, leader del Bitglass Threat Research Group. “Allo stesso modo, è probabile che l’interesse per le informazioni del governo degli Stati Uniti provenga da hacker sponsorizzati dallo stato o da hacker indipendenti che cercano di vendere queste informazioni agli stati nazionali”.
I dati violati hanno viaggiato più lontano in tutto il mondo rispetto al passato poiché sono stati scaricati da criminali in cinque diversi continenti. Ma gli Stati Uniti hanno rappresentato la percentuale più alta (35%) di persone che hanno aperto i dati violati. Altri paesi in cui un numero significativo di persone ha avuto accesso ai dati sono stati il Kenya (33%), la Romania (10%), la Cina (8%) e la Svezia (4%).
Gli strumenti utilizzati dai criminali informatici per scaricare i dati rubati sono cambiati. Nel 2015 non sono state utilizzate macchine virtuali per accedere ai dati. Nel 2021 sono stati utilizzati diversi strumenti, tra cui Amazon Web Services e Google Cloud Platform. Inoltre, il numero di persone che utilizzano VPN e proxy anonimi per accedere al Dark Web nell’esperimento del 2021 è salito al 93% rispetto al 67% del 2015.
“Paragonando i risultati di questo ultimo esperimento a quelli del 2015, è chiaro che i dati sul Dark Web si stanno diffondendo più lontano, più velocemente”, ha detto Schuricht. “Non solo, ma i criminali informatici stanno migliorando nel coprire le loro tracce e adottando misure per eludere gli sforzi delle forze dell’ordine per perseguire i crimini informatici. Sfortunatamente, gli sforzi di sicurezza informatica delle organizzazioni per proteggere i dati non hanno tenuto il passo, come risulta dal continuo assalto di titoli che riportano su le ultime violazioni dei dati”.
Per evitare che i dati della tua organizzazione cadano nelle mani sbagliate e vengano scambiati sul Dark Web, Bitglass ha offerto i seguenti sei suggerimenti:
- Implementare un framework Zero Trust .
- Assicurati che la tua protezione di sicurezza si estenda a qualsiasi dispositivo, indipendentemente dalla sua posizione e non solo sulla rete aziendale interna.
- Stabilire processi per tracciare la posizione e l’accesso ai dati e alle credenziali utente.
- Organizza corsi di formazione e altre iniziative per aiutare i dipendenti a imparare e praticare una buona igiene della sicurezza informatica.
- Blocca gli accessi alle app SaaS e i tentativi di accesso con un broker di sicurezza per l’accesso al cloud (CASB). Ciò impedirà l’attività da posizioni sconosciute e sospette.
- Crea una strategia di sicurezza indipendente dal sistema operativo sottostante.