研究者たちは、今年これまでに約800件の個別データ侵害に関連する数億件もの漏洩記録がダークウェブ上で発見されたことを明らかにしました。
この調査結果は、本日メールおよびVPNプロバイダーのプロトンが、コンステラ・インテリジェンスと提携して開始した新しい監視・報告サービスによるものです。
データ侵害オブザーバトリーは、リアルタイムのダークウェブ監視に基づいており、サイバー犯罪サイトをくまなく調査して販売されている漏洩記録の証拠を探します。
プロトンによると、今年これまでにこのサービスは794件のインシデントに関連する3億件以上の記録を記録しています。集約されたデータセットを含めると、インシデント数は1571件、記録数は数千億件に上ります。
今年は中小企業(SMB)が脅威アクターの標的となっているようです。従業員数10~249人の企業が全侵害インシデントのほぼ半数(48%)を占め、従業員10人未満の企業もさらに23%を占めました。
SMBを標的としたサイバー攻撃について詳しくはこちら:ベライゾンDBIR:中小企業がランサムウェア攻撃の矢面に
最も標的となった業種は小売・卸売業で、全体の4分の1(25%)を占めました。次いでテクノロジープロバイダー(15%)、メディア・エンターテインメント企業(11%)が続きます。
プロトンが発見した最も一般的に盗まれたデータは以下の通りです:
- メールアドレス(全漏洩の100%に含まれる)
- 氏名(90%)
- 電話番号や住所などの連絡先情報(72%)
- パスワード(49%)
- 政府記録や健康情報などの機微情報(34%)
実態の解明
プロトンは、新サービスが盗難データ市場の急拡大に対する一般の認知を高め、個人や企業の被害者が深刻な侵害の影響を積極的に軽減できるよう支援すると主張しています。
この点において、侵害された企業がその情報を発見・公表する前に、インシデントの早期警告を提供することにも役立つ可能性があります。
「データ侵害オブザーバトリーの使命はシンプルです。見過ごされてきた侵害を明らかにし、影響を受けた企業や組織にリアルタイムで警告を発することです。これは、組織や個人が自らを守るためのツールを提供するというプロトンの取り組みの一環です」と、プロトンのエンジニアリング・AI&MLディレクター、エイモン・マグワイア氏は述べています。
「もしあなたの認証情報が漏洩した場合、迅速な警告を受け取ることは、アカウントの安全確保、なりすまし被害の防止、金銭的損失の最小化に不可欠です。」
この種のダークウェブ監視は目新しいものではありません。さまざまなベンダーが個人向けのなりすまし防止サービスや、企業向けのデータ侵害インテリジェンスを提供しています。
今年1月、同様の企業であるCybleが、ダークウェブ上で14社のサイバーセキュリティプロバイダーのアカウント認証情報を発見しました。これはインフォスティーラーのログから入手された可能性があります。
プロトンはInfosecurityに対し、データ侵害オブザーバトリーは自動化ツール、厳選されたデータフィード、専門のアナリストを組み合わせて調査結果を提供していると語りました。コンステラは、漏洩情報が共有・取引されるさまざまなダークウェブのレジストリを継続的に監視し、新たな情報開示を探しています。
翻訳元: https://www.infosecurity-magazine.com/news/proton-300-million-records/
