Tim Kaspersky Digital Footprint Intelligence selama dua tahun terakhir telah menemukan hampir 40.000 postingan dark web (web gelap) tentang penjualan informasi internal perusahaan.
Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1.731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023.
Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram. Postingan tersebut–dibuat oleh penjahat dunia maya dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber.
Kategori data lain yang tersedia di dark web adalah akses ke infrastruktur perusahaan yang memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan, dan ini membantu penyerang untuk menyederhanakan upaya mereka. Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada bulan Januari 2022-November 2023.
Saat ini, penjahat dunia maya semakin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan terkait mengalami peningkatan sebesar 16% dari 246 pada tahun 2022 menjadi 286 pada tahun 2023. Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, namun hal ini tidak mengurangi potensi besarnya masalah yang ditimbulkan.
Dengan ancaman serangan rantai pasokan yang makin besar pada tahun mendatang, bahkan pelanggaran yang menargetkan perusahaan kecil pun dapat tumbuh dan berdampak bagi banyak individu hingga bisnis secara global.