В последно време се наблюдава значително развитие в начина, по който киберпрестъпниците използват откраднати идентификационни данни. Вместо да разглеждат огромни бази данни с компрометирани акаунти, те вече могат да плащат за услуги, които извършват целенасочено търсене по конкретни компании, домейни или потребителски профили. Тази нова форма на подземен пазар променя динамиката на киберзаплахите и изисква по-голямо внимание от страна на организациите и специалистите по сигурност.
Какво се случва?
Според изследване на Flare, в тъмната мрежа се развива пазар, който предлага търсене в големи бази данни с откраднати идентификационни данни. Вместо сами да преглеждат масивите от компрометирана информация, атакуващите могат да поръчат конкретно търсене по име на компания, домейн или конкретен акаунт. Това значително намалява времето и усилията, необходими за подготовка на атаки, като фишинг, кражба на самоличност или проникване в корпоративни мрежи.
Защо това е важно?
Тази услуга улеснява киберпрестъпниците и прави атаките по-ефективни и насочени. Организациите, чиито служители или клиенти са засегнати, са изложени на по-голям риск от компрометиране на вътрешни системи и загуба на чувствителна информация. За потребителите това означава повишена вероятност от злоупотреби с лични данни и финансови загуби. Освен това, подобни услуги затрудняват проследяването и предотвратяването на кибератаки, тъй като престъпниците разполагат с по-добри инструменти за селективно използване на откраднатите данни.
По-широк контекст
Този феномен е част от по-голяма тенденция за комерсиализация и усложняване на киберпрестъпността. Подземните пазари стават все по-организирани и предлагат разнообразни услуги, които намаляват бариерите за навлизане в престъпния свят. Това налага засилване на мерките за киберсигурност, включително по-добро обучение на служителите, използване на многофакторна автентикация и мониторинг на подозрителни активности в мрежите.
Какво може да последва?
Очаква се подобни услуги да се развиват и разпространяват, което ще увеличи броя и сложността на целенасочените атаки. Компаниите трябва да инвестират в превантивни технологии и да изграждат по-силни системи за откриване и реакция при инциденти. Също така, международното сътрудничество и законодателството срещу киберпрестъпността ще имат ключова роля в ограничаването на този вид дейности.
