Eine neue Studie von Cloud Security-Anbieter Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben.
Bereits im Jahr 2015 führte Bitglass das weltweit erste Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen. Dies lieferte folgende Erkenntnisse:
Gestohlene Daten haben eine größere Reichweite und verbreiten sich rascher
- Daten aus Sicherheitsverletzungen erhielten im Jahr 2021 über 13.200 Aufrufe gegenüber 1.100 Aufrufen im Jahr 2015 – ein Anstieg von 1.100 Prozent.
- Im Jahr 2015 dauerte es noch 12 Tage, um 1.100 Linkaufrufe zu erreichen – im Jahr 2021 dauerte es weniger als 24 Stunden, um diesen Meilenstein zu übertreffen.
- Daten aus Sicherheitsverletzungen wurden von Einrichtungen auf allen fünf Kontinenten heruntergeladen.
Mehr Akteure und Aktivitäten im Dark Web
- Die Anzahl der anonymen Betrachter im Dark Web übersteigt im Jahr 2021 mit 93 Prozent die von 2015 (67 Prozent).
- Das diesjährige Experiment zeigt, dass die anonymen Betrachter ein besonderes Interesse an Einzelhandels- und Regierungsdaten zeigen (36 Prozent und 31 Prozent).
Cyberkriminelle interessieren sich besonders für Einzelhandels- und US-Regierungsdaten
- Von allen Arten von Daten, die Bitglass-Forscher im Dark Web gesät haben, erhielten Daten für die Einzelhandels- und US-Regierungsnetzwerke die meisten Klicks, 37 Prozent bzw. 32 Prozent.
Top-Standorte von Cyberkriminellen
- Die drei Standorte von Cyberkriminellen mit den häufigsten Downloads gestohlener Daten waren Kenia, USA und Rumänien.
Methodik: Die Bitglass Threat Research Group erstellte eine fiktive Identität, die behauptet, eine Liste von überprüften Anmelde- und Passwortdaten zu haben, die aus dem RockYou2021 Passwort-Leak stammen. Die Forscher veröffentlichten auf verschiedenen Dark Web-Marktplätzen, die auch als „Pastebins“ bekannt sind, Links zu gefälschten Dateien mit Anmeldeinformationen, die angeblich den Zugriff innerhalb von Organisationen in Einzelhandel, Regierung, Gaming und Medien ermöglichen würden. Die Dateien wurden mit der proprietären Wasserzeichentechnologie von Bitglass versehen, die die Daten verfolgte, nachdem Benutzer im Dark Web darauf zugegriffen hatten. Dies ermöglichte es der Bitglass Threat Research Group, den Vorhang für aktuelle Dark Web-Trends zurückzuziehen und den gegenwärtigen Wert gestohlener Daten aufzudecken.
www.bitglass.com/