In media 1.700 post con dati
aziendali compaiono ogni mese sul dark web, negli ultimi due
anni sono stati 40mila. Questi post, pubblicati dai criminali
informatici, sono utilizzati per acquistare, vendere o
diffondere dati rubati a varie aziende attraverso cyber
attacchi. Sono i risultati di una ricerca di Kaspersky Digital
Footprint Intelligence.
Il numero di post che offrono l'accesso alle infrastrutture
aziendali è aumentato del 16% rispetto all'anno precedente. A
livello mondiale, un'azienda su tre è stata citata in post del
dark web associati alla vendita dei dati o dell'accesso. Una
categoria di dati disponibile sul dark web è rappresentata
dall'accesso alle infrastrutture aziendali - osservano i
ricercatori - che consente ai criminali informatici di ottenere
un livello di accesso preliminare a determinate aziende,
permettendo ai cyber criminali di ottimizzare gli sforzi.
Secondo la ricerca, più di 6.000 messaggi sul dark web hanno
promosso offerte di questo tipo tra gennaio 2022 e novembre
2023. Attualmente, i criminali informatici offrono sempre più
accessi, con un aumento medio mensile dei messaggi pari al 16%,
da 246 nel 2022 a 286 nel 2023. "Sebbene il numero di messaggi
possa non sembrare elevato, ciò non riduce la potenziale portata
del problema. Con la minaccia di attacchi alla supply chain che
incombe per il prossimo anno, anche le falle che interessano le
aziende più piccole potrebbero aggravarsi fino a colpire
numerosi individui e aziende a livello globale", dicono i
ricercatori.
Riproduzione riservata © Copyright ANSA
