Bitglass, la companyia de Seguretat Total en el Núvol, ha presentat una nova recerca que mostra com la Dark web, el valor de les dades robades i els comportaments dels ciberdelinqüents han canviat dràsticament en els últims anys.

En 2015, Bitglass va dur a terme el primer experiment de rastreig de dades del món per a comprendre millor com es visualitza la informació i s'accedeix a ella en la Dark web. Avui dia, en un món cada vegada més digital i amb un creixent nombre de bretxes de dades, el Grup de Recerca d'Amenaces de Bitglass ha repetit aquesta recerca, ha comparat els resultats amb els de fa sis anys i ha obtingut les següents conclusions.

Les dades robades tenen un major abast i es mouen més ràpidament

- Les dades procedents de bretxes van registrar més de 13.200 visualitzacions en 2021 enfront de les 1.100 visualitzacions de 2015, un augment del 1.100%.

- L'any 2015, es va trigar 12 dies a aconseguir les 1.100 visualitzacions de les dades; en 2021, s'ha trigat menys de 24 hores a superar aquesta fita.

- Les dades de les bretxes es van descarregar des d'entitats de 5 continents diferents.

"Creiem que el creixent volum de bretxes de dades, així com les noves vies perquè els ciberdelinqüents monetitzin la informació sostreta, han portat a aquest augment de l'interès i l'activitat entorn de les dades robades en la Dark web", explica Mike Schuricht, líder del Grup de Recerca d'Amenaces de Bitglass.

L'activitat de la Dark Web s'ha tornat més fosca

- El nombre d'usuaris anònims de la Dark web l'any 2021 (93%) supera al de 2015 (67%).

- L'experiment d'enguany indica un interès especial en les dades dels minoristes i els governs per part dels usuaris anònims; 36% i 31% respectivament.

"A causa de la intensificació dels esforços de les forces de l'ordre per a localitzar i perseguir els ciberdelinqüents, és lògic que els actors maliciosos estiguin utilitzant VPN anònimes i proxies per a accedir a les dades robades, en un intent d'eludir a les forces de l'ordre", afegeix Schuricht.

Els ciberdelinqüents estan especialment interessats en les dades dels minoristes i els governs

- De tots els tipus de dades que els investigadors de Bitglass van sembrar en la Dark web, les dades per a accedir a les xarxes dels minoristes i del Govern dels Estats Units van ser els que van rebre més clics, el 37% i el 32%, respectivament.

"Obtenir accés a les xarxes dels principals minoristes segueix sent una prioritat per a molts ciberdelinqüents, que desitgen instal·lar ransomware i extorquir a companyies grans i rendibles", assenyala Schuricht. "De la mateixa manera, l'interès per la informació del Govern dels Estats Units és probable que provingui de pirates informàtics patrocinats per estats o de pirates informàtics independents que busquen vendre aquesta informació a altres països".

Els ciberdelinqüents estan més prop del que sembla

- Els ciberdelinqüents poden ser una amenaça més "autòctona" del que molts creuen. Els tres llocs més freqüents de procedència de les descàrregues de les dades robades van ser Kenya, els Estats Units i Romania.

"A l'hora de comparar els resultats d'aquest últim experiment amb els de 2015, és clar que les dades de la Dark web s'estan propagant més lluny i més ràpid", conclou Schuricht. "No només això, sinó que els ciberdelinqüents estan millorant a l'hora de cobrir les seves petjades i prendre mesures per a evadir els esforços de les forces de seguretat dirigits a perseguir la ciberdelinqüència. Desgraciadament, els esforços de les empreses en matèria de ciberseguretat per a protegir les seves dades no han seguit el mateix ritme, com mostra la contínua allau de titulars que informen sobre les últimes bretxes de dades. Com aconsellàvem a les empreses fa sis anys, és vital que recorrin a les millors pràctiques i les noves tecnologies per a protegir les seves dades."

Metodologia

El Grup de Recerca d'Amenaces de Bitglass va crear una identitat fictícia que afirmava posseir una llista de dades d'inici de sessió i contrasenyes verificades procedents de la filtració de la recopilació de contrasenyes RockYou2021. Els investigadors van publicar en diversos mercats de la Dark web, també coneguts com a "pastebins", enllaços a arxius falsos amb credencials que permetrien l'accés a companyies de comerç minorista, administracions públiques, empreses de jocs i mitjans de comunicació. Els arxius integraven la tecnologia de marca d'aigua propietat de Bitglass, que va rastrejar les dades després que els usuaris de la Dark web accedissin a ells. Això va permetre al Grup de Recerca d'Amenaces de Bitglass descobrir les tendències actuals de la Dark web i revelar el valor de les dades robades en el món actual.

Per a accedir a l'informe complet, amb conclusions addicionals i formes en què les empreses poden protegir les seves dades, entra aquí.