De verspreiding van gestolen gegevens op het dark web is sinds 2015 elf keer zo groot geworden, zo blijkt uit het experiment “Where’s My Data” 2021 van cloudbeveiliger Bitglass. Gestolen gegevens hebben dus een groter bereik en verspreiden zich sneller.
Een nieuwe studie van Bitglass laat zien hoe het gedrag van cybercriminelen en de waarde van gestolen gegevens op het dark web zijn geëvolueerd. In 2015 voerde Bitglass een experiment uit met het volgen van gegevens om beter te begrijpen hoe gegevens worden bekeken en geraadpleegd op het dark web. In het licht van de toenemende digitalisering en een groeiend aantal datalekken heeft de Bitglass Threat Research Group dit experiment opnieuw bekeken en vergeleken met de resultaten van zes jaar geleden.
Grooter bereik en snellere verspreiding
Gegevens van beveiligingsinbreuken kregen in 2021 meer dan 13.200 weergaven, vergeleken met 1.100 weergaven in 2015, zo blijkt uit het experiment voor het bijhouden van gegevens. Dit is een stijging van 1.100 procent. In 2015 duurde het ook 12 dagen om 1.100 linkweergaven te bereiken. Vandaag, duurt het minder dan 24 uur om dat te overtreffen. Daarnaast zijn er gegevens over inbreuken gedownload van instellingen op alle vijf continenten.
“Wij denken dat de toenemende hoeveelheid inbreuken op gegevens en de toenemende mogelijkheden voor cybercriminelen om geld te verdienen aan geëxfiltreerde gegevens, hebben geleid tot deze toegenomen belangstelling en activiteit rond gestolen gegevens op het dark web”, aldus Mike Schuricht, hoofd van de Bitglass Threat Research Group.
Meer actoren en meer activiteit
Het aantal anonieme kijkers op het dark web is in 2021 met 93 procent groter dan in 2015 (67 procent). Onder hen hebben anonieme kijkers vooral interesse in retail- en overheidsgegevens (respectievelijk 36% en 31%), zo ontdekten Bitglass-onderzoekers met seeded data op het dark web.
“Met de toegenomen inspanningen van rechtshandhavingsinstanties om cybercriminelen op te sporen en te vervolgen, verwachten we dat kwaadwillende actoren anonieme VPN’s en proxy’s zullen blijven gebruiken wanneer ze toegang krijgen tot gelekte gegevens om rechtshandhaving te ontlopen”, aldus Schuricht.
Toplocaties van cybercriminelen
De drie locaties van cybercriminelen waar het vaakst gestolen gegevens werden gedownload, waren Kenia, de VS en Roemenië. “Als we de resultaten van dit laatste experiment vergelijken met die van 2015, is het duidelijk dat gegevens zich verder en sneller verspreiden op het dark web,” legt Schuricht uit. “Niet alleen dat, cybercriminelen worden ook steeds beter in het uitwissen van hun sporen en het nemen van stappen om de inspanningen van de rechtshandhavingsinstanties om cybercriminaliteit te vervolgen te omzeilen. Helaas hebben de inspanningen van bedrijven op het gebied van cyberbeveiliging om gegevens te beschermen geen gelijke tred gehouden, zoals blijkt uit de onophoudelijke stroom krantenkoppen over de nieuwste inbreuken op gegevens. Zoals we bedrijven zes jaar geleden al adviseerden, is het belangrijk dat ze gebruikmaken van best practices en nieuwe technologieën om hun gegevens te beschermen.”
Over de methodologie
De Bitglass Threat Research Group creëerde een fictieve identiteit die beweerde te beschikken over een lijst met geverifieerde inlog- en wachtwoordgegevens die afkomstig waren uit het wachtwoordlek van RockYou2021. De onderzoekers plaatsten links op verschillende dark web-marktplaatsen, ook bekend als “pastebins”, naar nepbestanden met inloggegevens die zogenaamd toegang zouden verlenen binnen organisaties in de detailhandel, overheid, gaming en media. De bestanden waren voorzien van de eigen watermerktechnologie van Bitglass, die de gegevens traceerde nadat gebruikers er toegang toe hadden gekregen op het dark web. Dit stelde de Bitglass Threat Research Group in staat om het gordijn van de huidige dark web-trends op te trekken en de huidige waarde van gestolen gegevens te onthullen.