За последние годы исследователи отмечали снижение числа общеизвестных утечек данных, однако собранные за полгода сведения говорят об обратной тенденции. Согласно отчёту Arctic Wolf, количество слитых корпоративных учётных данных (включая пароли в виде простого текста) в дарквебе увеличилось на 429% с марта 2020 года.
Другими словами, в среднем на одну организацию в дарквебе может приходиться по 17 скомпрометированных учётных данных, которые могут попасть в руки злоумышленников.
Используя лишь один корпоративный аккаунт, преступники смогут попробовать взломать и другие учётные записи, что поможет им латерально передвигаться внутри сети организации. Как правило, цель таких атак — получение доступа к внутренней информации и интеллектуальной собственности.
По данным специалистов, 35% наиболее опасных киберинцидентов произошли между 20:00 и 08:00, а 14% — в выходные дни. Расчёт был на отсутствие на месте команд безопасности.
«Единственный способ устранить киберриски вроде шифровальщиков, взлома аккаунтов и неправильной настройки облака — полностью интегрировать людей, процессы и технологии», — считает Марк Мангликмот из Arctic Wolf.
Источник: anti-malware