Cómo la World wide web oscura alimenta las amenazas internas



Los nuevos mercados descentralizados y criminales y las ofertas «como servicio» facilitan a los empleados monetizar su conocimiento y acceso a redes y sistemas empresariales.

La mayoría de las empresas piensan en la Darkish Net como un mercado gigante para el delito cibernético: exploits, servicios de piratería, mercados de datos robados, and so forth. Si bien esto es cierto, hay otros elementos que pueden no ser tan evidentes pero que son igualmente problemáticos para las empresas: personas maliciosas que buscan una manera fácil de monetizar su conocimiento y acceso.

Dos tendencias simultáneas están abriendo nuevas áreas de profundo riesgo para las empresas a través de Dim Internet: se está volviendo descentralizada y democratizada. Juntos, estos dos movimientos están convergiendo para crear un problema true, particularmente en lo que respecta a las amenazas internas.

Tendencia 1: las estafas de salida y las caídas del mercado han provocado una descentralización de las actividades comerciales de Dark Internet. En lugar de ver mercados gigantes hoy en día, que pueden ser eliminados por la policía con un impacto significativo, en su lugar, se ve el equivalente de puestos justos donde los actores de amenazas venden sus productos como vendedores independientes. Algunos incluso se están moviendo a canales alternativos, como Discord, Telegram y OpenBazaar, para evadir aún más la aplicación de la ley. Toda esta actividad hace que sea más difícil que nunca para las empresas descubrir brechas y otros indicadores de compromiso en la economía criminal, incluidos los perpetrados por personas maliciosas.

Tendencia 2: la democratización del cibercrimen está haciendo que la Dim World-wide-web sea mucho más fácil de usar. Hoy, las personas con habilidades técnicas limitadas pueden simplemente suscribirse a servicios que llevarán a cabo su malversación por ellos. Desde una perspectiva de amenaza interna, esta tendencia también ha facilitado a los internos monetizar su conocimiento y acceso, simplemente participando en las muchas ofertas «como servicio» en la Dark Net o promoviendo directamente el acceso a redes empresariales y sistemas. Solo en las últimas semanas, nuestros investigadores han visto varias ofertas relacionadas con información privilegiada que deberían resonar en muchas empresas. Éstos incluyen:

  • Sitios de información privilegiada como servicio. Estos han sido relativamente comunes en los últimos años. Por lo general, por una tarifa, los suscriptores obtienen acceso a un flujo constante de información privilegiada. El sitio más reciente que encontramos ofrece consejos únicos por $ 500 o una suscripción anual para un bitcoin, actualmente valorado al norte de $ 7,000. Los suscriptores también reciben instrucciones sobre cómo ejecutar operaciones sin ser atrapados por los reguladores. Y el sitio recluta activamente información privilegiada para compartir información content. En algunos casos, se les paga por estos consejos, y en otros simplemente se les otorga acceso gratuito al sitio de información privilegiada. El uso de información privilegiada a menudo se considera un delito de cuello blanco ejecutado por ejecutivos y financieros de alto nivel. Sin embargo, cuando se considera cuántos miembros del private en la empresa típica tienen acceso a información substance no pública (lawful, contable, relaciones con inversores, TI, advertising and marketing, ventas, and so forth.), el mercado direccionable para este tipo de sitio – ambas personas vender su información privilegiada y quienes actúan sobre ella es enorme.
  • Acceso a una foundation de datos de viajes en vivo con millones de credenciales de tarjetas de crédito. Una fuente, probablemente un profesional de TI, ofreció acceso a la foundation de datos de clientes de un sitio de viajes en línea. A diferencia de los volcados de violación de datos típicos donde los datos pueden quedar obsoletos con el tiempo, en este caso, la persona estaba ofreciendo En Vivo acceso a la foundation de datos. Entonces, en teoría, los malos actores podrían desviar indefinidamente las credenciales de la tarjeta de crédito (al menos hasta que la información privilegiada sea atrapada). El acceso se vendía por 1.500 euros.
  • Acceso a un algoritmo de negociación de fondos de cobertura. Esta fue una interesante. Una persona con información privilegiada en un fondo de cobertura vendía acceso al algoritmo de negociación de la «joya de la corona» de la compañía por $ 300,000, anunciando cómo había vencido al mercado durante varios años. Los suscriptores recibirían credenciales para obtener acceso al algoritmo, y luego podrían hacer su propia investigación o simplemente imitar la estrategia de inversión del fondo de cobertura para obtener los mismos beneficios que sus clientes (sin las tarifas de gestión, por supuesto). Este es un tipo diferente de robo de propiedad intelectual: no «robar» nada per se, sino utilizar la tecnología patentada de una empresa para beneficio private.

En cada uno de estos casos, la tecnología de seguridad tiene un uso limitado para atrapar a los actores de la amenaza porque no existe una tecnología que pueda evitar que alguien salga por la puerta con información privilegiada en su cabeza o las credenciales del sistema garabateadas en una hoja de papel. Sin embargo, los agentes de inteligencia humana con tecnología habilitada pueden encontrar esta actividad en la Dark Web utilizando técnicas de contrainteligencia y reconocimiento cibernético. Y después de que el empleador lo sepa, hay un proceso claro para reducir los posibles culpables y poner fin al problema. Utilizando los datos de inteligencia como evidencia, los equipos de seguridad y fraude de la empresa identifican los sistemas a los que se accedió, correlacionan el acceso con los registros de administración de acceso y limitan los posibles sospechosos.

Todo esto nos lleva a la ironía definitiva de la Dim Net de hoy: como las nuevas tendencias de descentralización y democratización lo hacen significativamente más peligroso para las empresas, la mejor contramedida no es una nueva tecnología sofisticada Es inteligencia humana acelerada por la tecnología.

Contenido relacionado:

Kurtis Minder es un emprendedor impulsado que desarrolla nuevas tecnologías para hacer del mundo un lugar mejor. Actualmente es el CEO de GroupSense, una empresa de gestión de riesgo digital empresarial. Minder es también un colaborador frecuente de la comunidad de inicio y sirve como … Ver biografía completa

Más strategies





Enlace a la noticia original