Dark Web - Trở thành nơi mua bán dữ liệu đe dọa đến doanh nghiệp toàn cầu

Trong khoảng hai năm qua, nhóm Kaspersky Digital Footprint Intelligence đã phát hiện gần 40.000 bài đăng trên Dark Web liên quan đến việc bán thông tin nội bộ của các công ty. Những thông tin này thường là kết quả của các cuộc tấn công mạng, khiến cho cơ sở hạ tầng của các công ty trở thành mục tiêu.

Số lượng bài đăng trên Dark Web liên quan đến việc mua bán quyền truy cập vào cơ sở hạ tầng công ty đã tăng 16% so với năm trước. Toàn cầu, nhiều công ty thuộc bên thứ ba đã xuất hiện trong các bài đăng này, chỉ ra sự đa dạng và rộng lớn của thị trường mua bán dữ liệu.

Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình có tới 1.731 tin nhắn dark web mỗi tháng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty. Trong khoảng thời gian từ tháng 1/2022 đến tháng 11/2023 có tổng cộng gần 40.000 tin nhắn. Các nguồn được quan sát bao gồm các diễn đàn dark web, blog và cả kênh Shadow Telegram.

Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công. Theo nghiên cứu của Kaspersky, hơn 6.000 tin nhắn dark web đã quảng cáo những ưu đãi tương tự từ tháng 1/2022 đến tháng 11/2023.

Lý giải về tình trạng trên bà Anna Pavlovskaya, chuyên gia tại Kaspersky Digital Footprint Intelligence cho biết “Không phải mọi tin nhắn trên dark web đều chứa thông tin mới và đặc biệt nhất. Một số ưu đãi có thể được lặp đi lặp lại, chẳng hạn như khi một tác nhân độc hại nhằm mục đích bán dữ liệu, chúng có thể đăng dữ liệu đó lên các diễn đàn ngầm khác nhau để tiếp cận lượng lớn hơn những người mua tiềm năng”.

Tại Việt Nam, vấn đề của Dark Web không chỉ giới hạn ở việc mua bán thông tin cá nhân mà còn liên quan đến tin nhắn rác và cuộc gọi lừa đảo. Người sáng lập dự án Chống lừa đảo, ông Ngô Minh Hiếu, lưu ý rằng tin tặc sử dụng nhiều cách để thu thập thông tin cá nhân và rao bán trên Dark Web.

Ứng dụng nhắn tin Telegram, mặc dù không phải là phần của Dark Web truyền thống, nhưng đã trở thành một "chợ buôn dữ liệu." Telegram, với khả năng đăng ký qua số điện thoại ảo hoặc TON - tiền mã hóa của Telegram, giúp tin tặc duy trì sự ẩn danh và thuận tiện trong việc quản lý giao dịch mua bán thông tin cá nhân.

Trước tình hình đó, Kaspersky đưa ra một số khuyến nghị để đối phó với rủi ro từ Dark Web. Đầu tiên, công ty cần xác định và ứng phó nhanh chóng với việc vi phạm dữ liệu. Việc thu thập bằng chứng và xác minh nguồn vi phạm là quan trọng để xác định mức độ nguy cơ và tầm ảnh hưởng của sự việc.

Thứ hai, giám sát liên tục trên Dark Web cần được thực hiện để phát hiện những hoạt động độc hại và bài đăng giả mạo. Vì sự phức tạp và tiêu tốn nhiều tài nguyên, các chuyên gia bên ngoài thường đảm nhận nhiệm vụ này.

Cuối cùng, chuẩn bị kế hoạch truyền thông là quan trọng để tương tác với khách hàng, nhà báo và cơ quan chính phủ trong trường hợp khẩn cấp. Kế hoạch này cần bao gồm các nhóm, kênh liên lạc và giao thức được chỉ định để xử lý nhanh chóng và hiệu quả các sự cố đáng lo ngại trên Dark Web.

Duy Trinh (t/h)