Els experts de Kaspersky Digital Footprint Intelligence han observat una mitjana de 1.731 missatges mensuals publicats a la dark web que fan referència a la venda, compra i distribució de bases de dades i documents corporatius interns d'empreses en un total de gairebé 40.000 missatges entre gener de 2022 i novembre de 2023.
Els experts de Kaspersky Digital Footprint Intelligence van rastrejar mencions de 700 empreses aleatòries relacionades amb dades corporatives compromeses del 2022, i van veure com 233 d'aquestes organitzacions (una de cada tres empreses analitzades), havien sigut esmentades en posts del web fosc relacionats amb el comerç il·legal d'informació: bretxes de dades, accés a infraestructures i comptes compromesos, entre altres.
L'accés a infraestructures corporatives permet als ciberdelinqüents conèixer les empreses des de i, segons l'anàlisi de Kaspersky, més de 6.000 missatges de la dark web publicats el 2023 estaven oferint justament aquest tipus d'accessos. El nombre mitjà de missatges mensuals en aquest sentit ha augmentat un 16%: de 246 en 2022 a 286 en 2023 i, "encara que la quantitat pot no semblar significativa, això no redueix la magnitud del problema", han indicat en un comunicat Kaspersky. L'amenaça imminent d'atacs a la cadena de subministrament en l'any vinent, també a pimes, fa que el problema pugui estendre's a nombroses persones i empreses a tot el món.
"Més de 6.000 missatges de la dark web publicats el 2023 estaven oferint l'accés a infraestructures corporatives"
“No totes les dades ofertes en la dark web són úniques i exclusives. Quan un ciberdelinqüent pretén vendre informació ràpidament, ho publica en diferents fòrums clandestins per arribar a una audiència més àmplia de possibles compradors", ha explicat Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence. De fet, els ciberdelinqüents allarguen el circuit d'aquestes publicacions amb pràctiques tramposes: segons Pavlovskaya, "determinades bases de dades es combinen i es presenten com a noves, però les dades no ho són. Per exemple, existeixen les anomenades combollistes, bases de dades que agreguen informació a d'altres bases prèviament publicades en la dark web".