Az alvilági fórumokon akár 10 dollárért is eladhatók olyan hitelesítő adatok, amelyek hozzáférést adnak valódi vállalati e-mail fiókokhoz, és így a rosszindulatú e-mailek valódiaknak tűnnek - írja a BetaNews.
Az Accenture Cyber Threat Intelligence (ACTI) csapata szerint a júliusig tartó egy év során több mint 4000 olyan vállalati és kormányzati áldozatot figyelt meg, akiknek adatai kiszivárogtató oldalakra kerültek. Ezek között pénzügyi adatok, személyes munkavállalói és ügyféladatok, valamint kommunikációs dokumentáció is szerepel. A célzott kiszivárogtató oldalakon található áldozatok több mint 90 százaléka különböző mértékű későbbi adatsértésekben is szerepelt.
Az Accenture csapata megjegyzi: "A nagy mennyiségű kiszivárgott adat megjelenése növeli a BEC-szereplők képességét, hogy célba vegyenek egy szervezetet, mivel erősíti a BEC-támadási láncot, miközben aláássa a hagyományos védekezést is. Az ACTI úgy értékeli, hogy a célzottan kiszivárgott helyszíni adatok hasznosságát történelmileg korlátozta a nagy mennyiségű, rosszul tárolt adatokkal való interakció nehézsége. Ez nehézkes, időigényes és költséges volt a szereplők számára, ami eddig természetes akadályt jelentett az adatokkal való széles körű visszaélés számára. Az ACTI megállapította, hogy több csoport is hozzáférhetőbbé teszi a célzott szivárgási helyek adatait azáltal, hogy a Tor domainektől a nyilvánosan elérhető oldalak felé mozdulnak el."
Az "Industrial Spy" piactér még keresési funkciót is működtet. A kutatók felfedezték, hogy a fenyegetések szereplői konkrét fájltípusokra, például munkavállalói adatokra, számlákra, szkennelésekre, szerződésekre, jogi dokumentumokra, e-mail üzenetekre és egyebekre is rákereshetnek. Hasonlóképpen az 'ALPHV' zsarolóvírus csoport is létrehozott egy indexelt és kereshető adatbázist a kiszivárogtatásairól.
