מתקפות סייבר
מה קורה למידע שמודלף לשוק השחור ברשת האפילה?
מחקר של חברת Bitglass המגנה על נתונים, ניסה להבין מה קורה למידע רגיש כאשר הוא נגנב. במסגרת המחקר נעשה מעקב אחר מידע גנוב מסביב לעולם, לרוחב 5 יבשות, ב- 22 מדינות, בתוך שבועיים. בסה"כ המידע נצפה יותר מ- 1,000 פעמים והורד 47 פעמים. חלק מהפעילות קשורה לארגוני פשע בניגריה ורוסיה.
צוות מחקר האיומים של Bitglass יצר באופן מלאכותי 1,568 שמות, מספרי ת.ז., מספרי כרטיסי אשראי, כתובות ומספרי טלפון, שנשמרו בגלייון אקסל. הגיליון הופץ באמצעות הפרוקסי של Bitglass, המסמן באופן אוטומטי קבצים. בכל פעם שהקובץ נפתח הסימון, אשר עובר כאשר הקובץ מועתק או מועתק, "מחייג הביתה" כדי לתעד את נתוני הצופה, כגון כתובת IP, מיקום גיאוגרפי וסוג מכשיר. הקובץ פורסם בשוק השחור של עברייני הסייבר.
המחקר מציע תובנות לגבי הדרך בה קבצים גנובים משותפים, נרכשים ונמכרים בשוק השחור. על פי המחקר, ארגוני פשע בניגריה ורוסיה שימשו כגורמי הפצה מרכזיים. תבניות התעבורה מצביעות על כך שהנתונים ושתפו בין חברי הארגון כדי לאמת את אמינותם ולאחר מכן שיתפו במקום אחר ברשת האפילה, מעבר לאתרים המקוריים בהם פורסם הקובץ.
ב- 2014, דווחו 783 פרצות, אשר מהוות זינוק של 27.5 במהלך שנה אחת. גם ב- 2015 נרשם זינוק, נכון ל- 20 במרץ, 174 פרצות, השפיעו על כמעט 100 מיליון רשומות של לקוחות.
- הנתונים שפורסמו במחקר פורסמו ב- 5 יבשות
- נרשמה גישה לקבצים מ- 22 מדינות – ארה"ב, ברזיל, שבדיה, פינלנד, מלדיביים, ניו זילנד, קנדה, נורווגיה, רוסיה, הולנד, צ'כיה, דנמרק, איטליה וטורקיה.
- הגישה הגבוהה ביורת נרשמה מניגריה, רוסיה וברזיל
- צפיה 1,082, עם 47 הורדות ייחודיות
