2024 年,网络犯罪分子对个人数据的兴趣明显减弱,他们的注意力集中在窃取企业凭证和商业秘密上。Positive Technologies专家在 第一项 致力于分析俄罗斯和世界数据泄露的研究中发现了这一趋势。该报告审查了 2024 年上半年黑市论坛上的近 1,000 个帖子以及 700 多份公开披露事件的报告。
组织凭证泄露比例达到 21%,比去年高 9 个百分点。商业秘密盗窃也增加至 24%,比 2023 年上半年高出 10 个百分点。与此同时,个人数据泄露事件恢复到2022年的水平,第一季度达到37%,2024年第二季度下降至25%。
商业秘密泄露最多的是工业部门(39%)、政府机构(36%)和运输公司(29%)。受害者包括现代汽车欧洲公司和大众汽车,它们的电动汽车技术文件被盗。这些黑客事件还影响了苹果 和 AMD等IT公司 ,据称黑客获取了这些公司的源代码以进行进一步的攻击。
泄露凭证通常是采取进一步行动(例如窃取金钱或破坏系统)的临时步骤。每三次成功的攻击都涉及勒索软件。
暗网上的凭证销售势头强劲:数十家或数百家公司的访问权限正在同时出售。4 月份,发布了一则广告,以 250 至 5000 美元的价格出售 16 家公司的基础设施访问权。6 月份,超过 400 个组织提供了数据,包括通过 Jira、GitHub 和 GitLab 进行访问。
免费发布信息的广告数量是销售广告数量的 2 倍(64% 对 33%)。这是因为并非所有攻击者都是出于金钱动机;通常,为了不泄露被盗数据而要求支付赎金,但并非所有受害者都愿意支付。在超过一半的广告中,被盗数据的价格不超过 1000 美元。每十个广告中就有一个与最昂贵的报价(10,000 美元起)相关,而最昂贵的报价(超过 50,000 美元)涉及大型金融组织和 IT 公司。
2024 年第二季度,Cylance 遭受攻击,导致 3400 万封电子邮件以及客户和员工的个人数据泄露,并以 75 万美元的价格出售。
Positive Technologies 专家指出,2024 年上半年,每两次成功的攻击都会导致机密数据泄露。最多的事件发生在政府机构(13%)、IT公司(12%)和行业组织(11%)。
报告显示,截至2024年上半年末,俄罗斯在暗网论坛上出售公司数据库的广告数量位居全球各国之首,广告份额约为10%。前五名还包括美国、印度、中国和印度尼西亚。泄露的数据库通常包含帐户中的个人数据以及商业秘密。
为了防止信息泄露,需要采取综合方法,包括保护用户设备、公司网络、公司内部边界和数据本身。公司的数据基础设施变得越来越复杂,为了有效地保护它们,需要一个单一的解决方案来保护信息资产,无论其结构和存储位置如何。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...