La diffusione dei dati rubati sul dark web è aumentata di undici volte dal 2015, secondo l'esperimento "Where's My Data" 2021 del fornitore di sicurezza cloud Bitglass. I dati rubati hanno quindi una portata più ampia e si diffondono più rapidamente.
Un nuovo studio di Bitglass mostra come il comportamento dei criminali informatici e il valore dei dati rubati sul dark web si sono evoluti. Già nel 2015, Bitglass ha condotto un esperimento di tracciamento dei dati per capire meglio come i dati vengono visti e acceduti sul dark web. Alla luce della crescente digitalizzazione e di un numero crescente di violazioni dei dati, il Bitglass Threat Research Group ha rivisitato questo esperimento e lo ha confrontato con i risultati di sei anni fa.
Grande portata e diffusione più veloce
I dati delle violazioni della sicurezza hanno ricevuto oltre 13.200 visualizzazioni nel 2021 rispetto alle 1.100 visualizzazioni del 2015, secondo l'esperimento di tracciamento dei dati. Questo è un aumento del 1.100 per cento. Nel 2015, ci sono voluti anche 12 giorni per raggiungere 1.100 visualizzazioni di link. Oggi, ci vogliono meno di 24 ore per superarlo. Inoltre, i dati delle violazioni sono stati scaricati da istituzioni di tutti e cinque i continenti.
"Crediamo che il crescente volume di violazioni di dati, così come le crescenti opportunità per i criminali informatici di monetizzare i dati esfiltrati, abbia portato a questo maggiore interesse e attività intorno ai dati rubati sul dark web", ha detto Mike Schuricht, capo del Bitglass Threat Research Group.
Più attori e più attività
Il numero di spettatori anonimi sul dark web nel 2021, al 93%, supera quello del 2015 (67%). Tra questi, gli spettatori anonimi hanno un particolare interesse per i dati della vendita al dettaglio e del governo (36% e 31%, rispettivamente), i ricercatori di Bitglass hanno trovato con i dati seminati sul dark web.
"Con l'aumento degli sforzi delle forze dell'ordine per rintracciare e perseguire i criminali informatici, ci aspettiamo che gli attori malintenzionati continuino a utilizzare VPN anonime e proxy quando accedono ai dati trapelati per eludere le forze dell'ordine", dice Schuricht.
Top località dei criminali informatici
Le tre località dei criminali informatici con i download più frequenti di dati rubati sono stati Kenya, USA e Romania. "Confrontando i risultati di quest'ultimo esperimento con quelli del 2015, è chiaro che i dati si stanno diffondendo ulteriormente e più velocemente sul dark web", spiega Schuricht. "Non solo, i criminali informatici stanno diventando più bravi a coprire le loro tracce e a prendere misure per eludere gli sforzi delle forze dell'ordine per perseguire il crimine informatico. Sfortunatamente, gli sforzi della cybersecurity aziendale per proteggere i dati non hanno tenuto il passo, come evidenziato dal continuo assalto di titoli sugli ultimi data breach. Come abbiamo consigliato alle aziende sei anni fa, è importante che usino le migliori pratiche e le nuove tecnologie per proteggere i loro dati"
Sulla metodologia
Il Bitglass Threat Research Group ha creato un'identità fittizia sostenendo di avere una lista di dati verificati di login e password presi dalla fuga di password di RockYou2021. I ricercatori hanno pubblicato link su vari marketplace del dark web, noti anche come "pastebin", a file falsi contenenti credenziali che presumibilmente permetterebbero l'accesso all'interno di organizzazioni di vendita al dettaglio, governo, giochi e media. I file sono stati etichettati con la tecnologia proprietaria di watermarking di Bitglass, che ha tracciato i dati dopo che gli utenti hanno avuto accesso sul dark web. Questo ha permesso al Bitglass Threat Research Group di tirare indietro il sipario sulle attuali tendenze del dark web e rivelare il valore attuale dei dati rubati.