Tin tặc nhắm vào các công ty Fortune 500 trên Dark Web

0
22

            Danh sách Dark Web có khả năng gây hại cho doanh nghiệp đã tăng 20% ​​kể từ năm 2016, theo Bromium.
        

            
                                                                             
            
            

                 ] ]
    

     Dark Web là gì và tại sao nó lại tệ đến vậy nếu thông tin của bạn ở đó?
     Emily Wilson, phó chủ tịch nghiên cứu tại Terbium Labs, thảo luận về lý do tại sao người tiêu dùng và các chuyên gia nên quan tâm nếu dữ liệu của họ bị rò rỉ trên Dark Web.
    

    

Các tin tặc đang ngày càng chuyển sang các thị trường Dark Web để mua và bán các công cụ để tấn công các doanh nghiệp, theo báo cáo hôm thứ Năm của Bromium vào Web of Profit: Phía sau tấm lưới đen tối.

Số lượng danh sách Dark Web có khả năng gây hại cho doanh nghiệp đã tăng 20% ​​kể từ năm 2016, báo cáo cho thấy. Và bốn trong số 10 tin tặc Dark Web đang bán các dịch vụ hack nhắm mục tiêu chống lại các doanh nghiệp FTSE 100 hoặc Fortune 500.

    
        

Các mối đe dọa phù hợp với các ngành hoặc tổ chức cụ thể hiện vượt trội so với các loại ngoài thị trường từ hai đến một, theo báo cáo. Các công cụ và dịch vụ thỏa hiệp mạng bao gồm phần mềm độc hại, trojan truy cập từ xa và các dịch vụ hack và gián điệp được nhắm mục tiêu đã được tìm thấy gây ra mức độ đe dọa cao cho các doanh nghiệp.

XEM: Hoạt động của Dark Web: 10 dấu hiệu cho thấy bạn đã bị vi phạm (PDF miễn phí) (TechRepublic)

Truy cập vào các mạng công ty cũng được bán công khai trên Dark Web, báo cáo được tìm thấy và 60% các nhà cung cấp tiếp cận trong nghiên cứu đã cung cấp quyền truy cập vào hơn 10 mạng kinh doanh cùng một lúc.

"Mạng tối đã trở thành một cửa hàng kẹo thật sự cho bất cứ ai muốn đánh cắp IP và dữ liệu hoặc làm gián đoạn hoạt động kinh doanh," Gregory Webb, CEO của Bromium, cho biết trong một thông cáo báo chí. "Một thế giới từng bị chi phối bởi phần mềm độc hại ngoài thị trường đã được thay thế bằng nền kinh tế dựa trên dịch vụ. Các nhà cung cấp thông thái đã đáp ứng nhu cầu truy cập và nhắm mục tiêu kinh doanh ngày càng tăng, cung cấp phần mềm độc hại, truy cập vào mạng công ty và dịch vụ gián điệp nhắm mục tiêu của công ty. "

Các công cụ phần mềm độc hại được giao dịch trên Dark Web thường xuyên nhắm mục tiêu ngân hàng (34%), thương mại điện tử (20%), chăm sóc sức khỏe (15%) và giáo dục (12%), theo báo cáo.

"Hầu hết mọi nhà cung cấp đều cung cấp cho chúng tôi các phiên bản phần mềm độc hại phù hợp như một cách nhắm mục tiêu vào các công ty hoặc ngành cụ thể", Mike McGuire, giảng viên cao cấp về tội phạm học tại Đại học Surrey và tác giả của báo cáo. "Cuộc tấn công càng nhắm mục tiêu thì giá càng cao, với chi phí còn tăng hơn nữa khi nó liên quan đến các mục tiêu có giá trị cao như ngân hàng. Phần mềm độc hại đắt nhất được tìm thấy được thiết kế để nhắm mục tiêu vào ATM và bán lẻ với giá khoảng 1.500 đô la."

Các dịch vụ hack nhắm vào các công ty trong Fortune 500 hoặc FTSE 100 thường đi kèm với các kế hoạch dịch vụ để thực hiện vụ hack, với mức giá từ 150 đến 10.000 đô la tùy thuộc vào công ty nào được nhắm mục tiêu, McGuire cho biết trong bản phát hành.

"Các tổ chức cần hiểu rõ hơn nhiều về các mối đe dọa do mạng tối gây ra, đặc biệt là các mối đe dọa do phần mềm độc hại tùy chỉnh và trojan truy cập từ xa", McGuire nói trong bản phát hành. Tuy nhiên, mạng tối có thể rất quan trọng trong việc đạt được điều này. Các tổ chức nên xây dựng năng lực sử dụng mạng tối để thu thập thông tin tình báo, giám sát các thị trường mạng tối để buôn bán phần mềm độc hại, dữ liệu của công ty hoặc khách hàng và lạm dụng thương hiệu tiềm năng, chẳng hạn như bán hóa đơn hoặc các trang web giả mạo. "

Để biết thêm, hãy xem 5 cách để tránh các mối đe dọa phần mềm độc hại hàng đầu trên TechRepublic.

                                                                                

                                                

Cũng xem

 An ninh mạng, tin tặc máy tính có áo hoodie "width =" 770 "/> </span><figcaption>
                                            Hình: iStockphoto / stevanovicigor<br />
                                        </p>
</figcaption></figure>
<div class=