Rata-rata 1,700 Postingan Berisi Data Perusahaan Muncul Di Dark Web Setiap Bulannya

Suara.com - Tim Kaspersky Digital Footprint Intelligence selama dua tahun terakhir telah menemukan hampir 40.000 postingan dark web (web gelap) tentang penjualan informasi internal perusahaan.

Postingan tersebut–dibuat oleh penjahat dunia maya dan digunakan untuk membeli, menjual, atau mendistribusikan data yang dicuri dari berbagai perusahaan melalui serangan siber.

Jumlah post yang menawarkan akses ke infrastruktur perusahaan mengalami peningkatan sebesar 16 persen dibandingkan tahun sebelumnya.

Secara global, setiap perusahaan ketiga direferensikan dalam postingan dark web yang terkait dengan penjualan atau akses data.

Baca Juga: Prediksi Keamanan Finansial 2024: Trojan Perbankan, Kebangkitan Kelompok Afiliasi, Serangan Sistem Pembayaran Langsung

Pakar Kaspersky Digital Footprint Intelligence mengamati rata-rata 1,731 pesan muncul per bulannya di dark web tentang penjualan, pembelian, dan distribusi basis data hingga dokumen internal perusahaan, dengan total hampir 40.000 pesan antara Januari 2022 hingga November 2023.

Sumber daya yang dipantau mencakup forum dark web, blog, dan juga saluran bayangan Telegram.

Kategori data lain yang tersedia di dark web adalah akses ke infrastruktur perusahaan yang
memungkinkan penjahat siber membeli akses yang sudah ada sebelumnya ke suatu perusahaan.

Hal ini membantu penyerang untuk menyederhanakan upaya mereka.

Menurut penelitian Kaspersky, lebih dari 6.000 pesan dark web telah mengiklankan penawaran semacam itu pada Januari 2022-November 2023.

Baca Juga: Jelang Sale 12.12, 5 Tips Belanja Online Aman Terhindar dari Kejahatan Siber

Saat ini, penjahat dunia maya semakin banyak yang menawarkan akses, dengan rata-rata jumlah pesan bulanan,

Jumlah ini mengalami peningkatan sebesar 16 persen dari 246 pada 2022 menjadi 286 pada 2023.

Walaupun jumlah pesan yang masuk mungkin tidak terlihat banyak, namun hal ini tidak mengurangi potensi besarnya masalah yang ditimbulkan.

Dengan ancaman serangan rantai pasokan yang semakin besar di tahun mendatang, bahkan pelanggaran yang menargetkan perusahaan kecil pun dapat tumbuh dan berdampak pada banyak individu hingga bisnis secara global.

“Tidak semua pesan di dark web berisi informasi baru dan unik. Beberapa penawaran bisa bersifat
berulang," ujar Anna Pavlovskaya, pakar di Kaspersky Digital Footprint Intelligence.

Selain itu, dia menambahkan, basis data tertentu mungkin digabungkan dan disajikan sebagai basis data baru.

Untuk lebih meningkatkan keamanan bisnis di seluruh dunia, para ahli Kaspersky Digital Footprint Intelligence menemukan penyebutan 700 perusahaan acak terkait data perusahaan yang disusupi pada 2022, memberikan informasi tentang ancaman siber yang berasal dari dark web.

Temuan ini mengungkapkan bahwa 233 organisasi (satu dari tiga perusahaan) disebutkan dalam
postingan dark web terkait dengan pertukaran data ilegal.

Referensi ini secara khusus mencakup topik seperti pelanggaran data, pencurian akses ke infrastruktur, atau akun yang disusupi.