By 
Nel quarto trimestre del 2023, i sindacati di credito sono stati il settore più preso di mira nel Dark Web, mantenendo la loro posizione predominante nel settore bancario che è stato storicamente bersaglio per il terzo trimestre consecutivo.
Le organizzazioni criminali continuano a concentrarsi principalmente sul settore finanziario tramite canali illegali, con oltre il 91% delle attività dannose che mirano a istituti di credito, banche, servizi finanziari o di pagamento.
Ogni tre mesi, Fortra esamina numerosi attacchi diretti ai suoi clienti. In questo articolo, vengono individuate le ultime minacce presenti nel web oscuro e le industrie che vengono prese di mira, attraverso l’analisi di un campione di dati rappresentativo del panorama sotterraneo. Per questo articolo, il web oscuro viene definito da Fortra come una parte del web che non può essere facilmente indicizzata e che di solito richiede alcuni ostacoli tecnici per potervi accedere.
Nel quarto trimestre, i dati della carta di credito sono stati la minaccia più diffusa sui canali web oscuri, rappresentando oltre l’81% del totale. Le informazioni delle carte di credito rubate superano costantemente tutte le altre categorie di minacce, poiché possono portare rapidamente a profitto per gli attori delle minacce.
Nel quarto trimestre, i kit di phishing e le guide sono stati la seconda minaccia più diffusa. Questi strumenti hanno rappresentato l’11,6% di tutte le minacce web oscure, che costituiscono la quota più bassa per questa categoria dopo una costante diminuzione trimestrale nel 2023.
Le informazioni di accesso dei clienti, o l’accesso ai loro account, rappresentavano il 5,7% delle minacce oscure presenti sul web. Altre categorie coinvolte erano:
- Credenziali aziendali disponibili per l’acquisto al 1,42%.
- Tasso di frode sui depositi dello 0,18%.
Credenziali aziendali disponibili per l’acquisto allo 1.42%.
Tassa del 0,18% sui depositi fraudolenti.
Le istituzioni finanziarie sono state il principale bersaglio di attori presenti nel dark web, rappresentando il 91% del volume totale. La maggior parte degli attacchi si è concentrata su sindacati di credito e banche, che hanno subito un livello di abuso quasi identico. Tutti i settori con una forte concentrazione finanziaria hanno registrato un aumento degli attacchi.
I sindacati di credito sono stati il settore più preso di mira per il terzo trimestre consecutivo, rappresentando il 41,6% del volume, superando di poco la quota bancaria. Gli attacchi mirati ai sindacati di credito sono favoriti dagli attori delle minacce poiché comprendono che le istituzioni più piccole potrebbero non avere le risorse necessarie per controllare in modo efficace le attività sospette che minacciano la loro reputazione.
Le banche sono state oggetto del 40,3% del tempo dopo un aumento trimestrale superiore al 2%, che costituisce la quota più ampia del volume per la categoria dal 2022.
I servizi finanziari hanno raggiunto il 5,3%, mentre i servizi di pagamento hanno raggiunto il 4% nei primi quattro mesi.
Altre settori presi di mira comprendono:
- Servizi di telecomunicazioni/comunicazioni hanno registrato un aumento del 2,3%, con una crescita del 0,7%.
- La tecnologia ha subito una diminuzione dello 0.77%, attestandosi al 1.0%.
- Assunzioni e selezione del personale 0,5% in calo dello 0,42%.
Servizi di telecomunicazione/comunicazioni hanno registrato una crescita dell’2,3%, in aumento dello 0,7%.
La tecnologia ha registrato un calo dello 0.77%, pari al 1.0%.
Assunzioni e processo di selezione 0,5% in calo dello 0,42%
I reparti di sicurezza devono essere pronti a controllare diversi ambienti alla ricerca di comportamenti sospetti che possano danneggiare la reputazione del loro marchio, poiché il luogo in cui avviene l’attività criminale può variare.
Nel quarto trimestre, la maggior parte delle azioni di minaccia da parte degli hacker si è concentrata su servizi di messaggistica, con oltre il 50% delle minacce nel web oscuro rilevate in tali piattaforme. La criminalità informatica sui servizi di messaggistica ha registrato un aumento costante ogni trimestre del 2023, culminando alla fine dell’anno con il picco più alto dal 2021.
I mercati del carding sono rimasti il secondo tipo di sito più frequentato per il terzo trimestre consecutivo, rappresentando quasi il 30% del volume nonostante una diminuzione del 6,5% dell’attività. Sebbene fossero la principale fonte di attività dannosa nel 2022, hanno perso terreno rispetto ai servizi basati sulla chat.
L’attività fraudolenta si è verificata nel 12,4% dei casi sui mercati dopo un incremento nominale nel quarto trimestre. I forum online e i mercati convenzionali hanno registrato rispettivamente il 6,8% e lo 0,6% del totale delle minacce.
Il furto di informazioni e strumenti dannosi da parte delle organizzazioni del dark web mette a rischio sia loro che i loro clienti, esponendoli a varie minacce come compromissioni, perdite finanziarie, danni alla reputazione e altro ancora. A causa della complessità e della natura nascosta dei canali sotterranei, individuare queste minacce risulta difficile. Per prevenire attacchi provenienti dal dark web, i team di sicurezza dovrebbero monitorare attivamente i dati rubati e le attività sospette legate ai propri brand.
Comments