Hoạt động thay đổi của Darkweb trong Q4/2021

Trong quý 4, các Thị trường Carding đã có sự gia tăng đáng kể về hoạt động, chiếm 32,9% các trao đổi tội phạm trên Dark Web và báo hiệu sự chuyển hướng khỏi các diễn đàn web. Trong khi thông tin nhạy cảm được quảng cáo thông qua nhiều phương thức trên Dark Web, phần lớn dữ liệu bị rò rỉ có thể được tìm thấy trên các trang chuyên trao đổi thông tin thẻ nhanh chóng và ẩn danh, thông qua trò chuyện.

Hàng quý, PhishLabs phân tích hàng trăm nghìn cuộc tấn công nhắm vào các doanh nghiệp và khách hàng của của PhishLabs. Dưới đây là kết quả phân tích một tập hợp dữ liệu khách hàng mẫu phản ánh bối cảnh ngầm để xác định các mối đe dọa phổ biến nhất trên Dark Web và đối tượng mà chúng đang nhắm mục tiêu. 

Các mối đe dọa hàng đầu trên Darkweb

PhishLabs

Trong quý 4, gần 73% tất cả các mối đe dọa từ Dark Web mà khách hàng PhishLabs gặp phải liên quan đến việc tiếp thị hoặc bán Dữ liệu thẻ tín dụng và thẻ ghi nợ bị xâm nhập. Việc bán Thông tin đăng nhập công ty là mối đe dọa gặp phải nhiều thứ hai, góp phần vào 16% tổng số các mối đe dọa trên Dark Web. Thông tin đăng nhập doanh nghiệp được bán qua Dark Web thể hiện mức tăng thị phần lớn nhất so với quý trước trong số tất cả các mối đe dọa trong Q4.

Việc bán Thông tin đăng nhập của người tiêu dùng chiếm vị trí thứ ba, chiếm 7,3% trong tổng số các mối đe dọa từ D  Dark Web sau khi giảm 1,3% thị phần. Các công cụ gian lận và gian lận tiền gửi chiếm 2,6% và 0,5% các mối đe dọa phổ biến nhất được quảng cáo cho người mua chợ đen.

Các ngành được nhắm mục tiêu hàng đầu

PhishLabs

Trong quý 4, các Tổ chức tài chính bao gồm Ngân hàng, Hiệp hội tín dụng và các Dịch vụ tài chính khác chiếm 82,7% của tất cả hoạt động trên Dark Web. Ngành công nghiệp tài chính bị nhắm mục tiêu cao bởi các tác nhân đe dọa dựa vào các thành phần tấn công quan trọng như PII, thông tin đăng nhập, dữ liệu thẻ và thông tin nhạy cảm khác để thực hiện các chiến dịch.

Dịch vụ ngân hàng là ngành được nhắm mục tiêu hàng đầu trên Dark Web, chiếm gần một nửa số vụ tấn công trong Q4. Điều này mặc dù thị phần trong hoạt động đã giảm gần 8%. Ngoài ra, các Hiệp hội tín dụng có mức tăng thị phần lớn nhất (4,9%) trong quý và đại diện cho ngành được nhắm mục tiêu nhiều thứ hai.

Dịch vụ Viễn thông & ISP được nhắm mục tiêu trên Dark Web với 7,5% , đại diện cho ngành được nhắm mục tiêu nhiều thứ ba và có sự gia tăng nhẹ về thị phần so với Quý 3.

Các ngành khác được nhắm mục tiêu trong Q4 bao gồm Nhân sự & Tuyển dụng (2,9%), Hẹn hò (2,1%) và Phần mềm Máy tính (1,5%).

Các trang Dark Web hàng đầu nơi dữ liệu được giao bán

PhishLabs

Dữ liệu bị đánh cắp được quảng cáo qua nhiều trang web và thị trường khác nhau trên Dark Web. Trong quý 4, hơn 70% các quảng cáo này được phát hiện trên Dịch vụ trò chuyện hoặc mua bán trên mạng. Phần lớn hoạt động độc hại diễn ra trên Dịch vụ trò chuyện (37,4%) mặc dù đã giảm hơn 18% thị phần so với Quý 3. Dịch vụ trò chuyện bao gồm bất kỳ không gian nào mà tin nhắn ẩn danh có thể xảy ra trong thời gian thực giữa các chủ tài khoản.

Thị trường Carding chiếm 32,9% hoạt động sau khi tăng 16,7% thị phần trong Q4. Thị trường Carding phổ biến với các tác nhân đe dọa và người mua vì chúng cho phép các tác nhân trao đổi dữ liệu kết xuất tài khoản và dữ liệu thẻ một cách nhanh chóng và ẩn danh.

Các trang web khác là nơi dữ liệu được giao bán trong Q4 bao gồm Diễn đàn dark web (18,3%), di chuyển lên vị trí thứ ba, Thị trường thông tin xác thực (7,8%) và Paste Sites (2,5%).

Trong Q4, dựa trên một tập hợp dữ liệu khách hàng mẫu, dữ liệu thẻ bị đánh cắp đã được quảng cáo rầm rộ trong các không gian Dark Web chuyên bán dữ liệu tài khoản ẩn danh. Việc xác định loại hoạt động độc hại nào đang diễn ra trên Dark Web và nơi chúng đang được bán cho người mua ở chợ đen là rất quan trọng để giúp các tổ chức phát hiện dữ liệu bị đánh cắp hoặc bị xâm phạm.