ГлавнаяБлогDLP, защита информацииDarkNet – какие угрозы живут в тени. Часть 1

DarkNet – какие угрозы живут в тени. Часть 1

DarkNet – какие угрозы живут в тени. Часть 1

Сложно найти современного человека, который никогда не слышал о Dark Web. Для среднестатистического руководителя дакрнет — «пугало» из фильмов о хакерах, которое имеет слабое отношение к окружающей действительности. Тем не менее, «темная сеть» вполне реальна – именно там лежат терабайты ценных данных, украденных у бизнеса.

Даркнет – это часть интернета, которая не индексируется поисковыми системами. Исследователи Дэниел Мур и Томас Рид из Королевского колледжа в Лондоне классифицировали содержимое 2 723 действующих сайтов за пятинедельный период 2015 года и обнаружили, что 57% из них размещают незаконные материалы.

Исследование 2019, проведенное доктором Майклом Макгуайресом, наглядно доказывает ухудшение ситуации. С 2016 года количество потенциально опасных ресурсов выросло на 20%. Примечательно, что лидерами даркнета являются два типа сайтов: 20% занимаются распространением наркотиков, а 60% — представляют угрозу для бизнеса – торгуют краденной информацией или ПО для взлома. Оставшиеся 20% поделили между собой другие виды криминальной активности.

Стоит отметить, что далеко не весь контент, не индексируемый поисковиками, относится к даркнету. Например, огромный массив информации скрыт от Google платным доступом или требует ввода учетных данных. Эти данные безопасны и законны, и относятся к так называемой глубокой сети — «deep web». Медицинские карточки, платный контент, закрытые форумы и конфиденциальные корпоративные веб-страницы – всего лишь несколько примеров «глубокой сети». По оценкам экспертов ее объем составляет от 96% до 99% интернета. Занимательная статистика свидетельствует: среднестатистический пользователь ежедневно сталкивается лишь с малой частью всемирной паутины.

Даркнет – намеренно скрытая часть глубокой сети, и просто так туда не попасть. По различным оценкам его объем около 5% от «deep web», однако точных цифр не знает никто.

Даже если вы не интересуетесь жизнью «темной сети», это не значит, что она еще не заинтересовалась вами. Недавний отчет, подготовленный Into the Web of Profit, определил самые популярные категории инструментов и услуг, представленных на территории Dark Web, Среди них:

  • Атаки с использованием вредоносного ПО; DDoS-атаки. Конечная цель мероприятия – паралич жизнедеятельности бизнеса.
  • Взлом с последующим получением удаленного доступа к корпоративным сетям.
  • Промышленный шпионаж.
  • Инструкции, ролики и другие пособия для «юных взломщиков».
  • Краденные корпоративные учетные записи.
  • Организация фишинговых атак.
  • Краденные клиентские базы.
  • Корпоративная и персональная финансовая информация.
  • Интеллектуальная собственность бизнеса.

На основании изученных угроз, отчет выделяет три рисковые зоны, с которыми может столкнуться бизнес.

Первая – репутационный урон. В даркнете представлен огромный массив информации, который позволит злоумышленникам или конкурентам торпедировать имидж компании. Например, организовав «слив» ранее украденных персональных данных клиентов или конфиденциальной коммерческой информации.

Вторая – нарушение работоспособности предприятия с помощью фишинга, DDoS-атак, или шифрования данных.

Третья – мошенничество. В эту категорию попал как промышленный шпионаж, цель которого – хищение новых технологий и разработок, так и более мелкие, но не менее болезненные противоправные операции. Например, кража денежных средств с корпоративных счетов, которая, чаще всего, осуществляется с помощью приемов социальной инженерии.

Особую популярность в даркнете в последние годы обрели вирусы-вымогатели. Несмотря на то, что подобное ПО известно уже давно, на сегодняшний день технологии вирусов и модели их распространения сильно продвинулись. Особую популярность получили наборы Ransomware-as-a-service (RaaS), на которых специализируются достаточно известные преступные группировки, такие как REvil и GandCrab. Эти группы разрабатывают свои собственные сложные программы и распространяют их через сеть филиалов в даркнете. Непосредственно атаками занимаются «партнёры» группировок, которые в случае удачно проведенной акции отчисляют разработчикам вредоноса от 20% до 30% дохода. По оценкам IBM, прибыль REvil за последний год составила 81 миллион долларов.

Продолжение следует…



Тоже интересно
Смотреть всё
Jatoba и «Стахановец» подтвердили совместимость
Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость.
18 ноября 2024
Changelog для «‎Стахановец 10»: рассказываем про функции v10.45
В свежей версии реализована полноценная работа на Linux: от установки серверной части до настроек комплекса. Кроме...
14 ноября 2024
Персональные данные: что это такое и как обеспечить их защиту
Статья с полной информацией о персональных данных в 2024 году. Расскажем, что относится к ПДн, какую ответственность...
11 ноября 2024