Hirdetés
. Hirdetés

Az ellopott adatokat hatékonyabb BEC-támadások indítására használják fel

|

Az Accenture új kutatása azt mutatja, hogy a zsarolóprogramok és más kibertámadások során ellopott adatokat az üzleti e-maileket kompromittáló (BEC) támadások végrehajtására használják fel.

Hirdetés

Az alvilági fórumokon akár 10 dollárért is eladhatók olyan hitelesítő adatok, amelyek hozzáférést adnak valódi vállalati e-mail fiókokhoz, és így a rosszindulatú e-mailek valódiaknak tűnnek - írja a BetaNews.

Az Accenture Cyber Threat Intelligence (ACTI) csapata szerint a júliusig tartó egy év során több mint 4000 olyan vállalati és kormányzati áldozatot figyelt meg, akiknek adatai kiszivárogtató oldalakra kerültek. Ezek között pénzügyi adatok, személyes munkavállalói és ügyféladatok, valamint kommunikációs dokumentáció is szerepel. A célzott kiszivárogtató oldalakon található áldozatok több mint 90 százaléka különböző mértékű későbbi adatsértésekben is szerepelt.

Hirdetés

Az Accenture csapata megjegyzi: "A nagy mennyiségű kiszivárgott adat megjelenése növeli a BEC-szereplők képességét, hogy célba vegyenek egy szervezetet, mivel erősíti a BEC-támadási láncot, miközben aláássa a hagyományos védekezést is. Az ACTI úgy értékeli, hogy a célzottan kiszivárgott helyszíni adatok hasznosságát történelmileg korlátozta a nagy mennyiségű, rosszul tárolt adatokkal való interakció nehézsége. Ez nehézkes, időigényes és költséges volt a szereplők számára, ami eddig természetes akadályt jelentett az adatokkal való széles körű visszaélés számára. Az ACTI megállapította, hogy több csoport is hozzáférhetőbbé teszi a célzott szivárgási helyek adatait azáltal, hogy a Tor domainektől a nyilvánosan elérhető oldalak felé mozdulnak el."

Az "Industrial Spy" piactér még keresési funkciót is működtet. A kutatók felfedezték, hogy a fenyegetések szereplői konkrét fájltípusokra, például munkavállalói adatokra, számlákra, szkennelésekre, szerződésekre, jogi dokumentumokra, e-mail üzenetekre és egyebekre is rákereshetnek. Hasonlóképpen az 'ALPHV' zsarolóvírus csoport is létrehozott egy indexelt és kereshető adatbázist a kiszivárogtatásairól.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.