Australia dan Singapura Tercatat Jumlah Iklan Terbanyak di Darknet

Hal ini mungkin menunjukkan adanya kendala bahasa dalam ranah para kriminal siber di wilayah Asia Pasifik, atau komplikasi dengan akses tingkat jaringan ke organisasi di negara tersebut.

Access buy order adalah permintaan untuk membeli akses ke satu atau daftar organisasi atau industri tertentu di wilayah tertentu.

Namun, pesanan pembelian oleh orang dalam adalah permintaan untuk membeli layanan orang dalam yang dapat menyebabkan kredensial atau kebocoran data, sumber layanan pengumpulan informasi (misalnya, pemusnahan data PII berdasarkan permintaan).

Perintah untuk akses – siap dieksekusi

Temuan yang paling menjanjikan adalah di tahap eksekusi serangan: artefak menyatakan bahwa musuh memiliki kemampuan atau sudah memiliki akses ke jaringan atau layanan organisasi, tetapi belum ada dampak yang ditimbulkan terhadap bisnis.

Dalam hal iklan di Darknet, yang menunjukkan serangan yang dilakukan, Australia, India, China daratan, dan Filipina mencakup 75 persen dari yang terdeteksi oleh Kaspersky.

Ini dibagi menjadi tiga jenis:

• Pialang akses awal - Penjualan pesanan untuk organisasi tertentu, atau pesanan massal dengan organisasi yang dikelompokkan berdasarkan industri dan/atau wilayah.
• Aktivitas orang dalam menjual pesanan - Permintaan untuk menjual layanan orang dalam yang dapat menyebabkan kebocoran kredensial, sumber layanan pengumpulan informasi (misalnya, pemusnahan data PII berdasarkan permintaan), atau kebocoran data. Sumbernya biasanya adalah broker orang dalam.
• Log malware - Malware pencuri kredensial (stealers) mengumpulkan kredensial menjadi data yang dapat dijual kembali atau dapat diakses dengan nama pengguna dan sandi akun.

Organisasi Filipina, Pakistan, Singapura, Australia, dan Thailand paling banyak diserang jika ditimbang dengan PDB.

Filipina, India, dan China daratan mendominasi pasar layanan orang dalam dengan 82 persen dari omset pesanan.

Baca Juga: Kaspersky Membuka Dua Pusat Transparansi Baru di Eropa dan Mengenalkan Format Baru

Kebocoran data dan data untuk dijual

Setelah kebocoran data terjadi, penjualan maupun akses gratis ke informasi yang dicuri akan mengikuti.

Indikator kompromi dapat berupa kebocoran data serta perintah aktivitas orang dalam – penjualan atau akses gratis ke data internal, termasuk namun tidak terbatas pada basis data, dokumen rahasia, PII, kartu kredit, informasi VIP, data keuangan, dan banyak lagi.

Organisasi dari Australia, China daratan, India, dan Singapura mengambil 84 persen dari semua penjualan kebocoran data yang ditempatkan di Darknet.

Pasar kebocoran data Singapura dan Australia sejauh ini adalah yang terbesar ketika melihat jumlah pesanan yang tertimbang dengan PDB.

Perlu dicatat, bahwa organisasi Filipina, Pakistan, dan Thailand termasuk di antara kepentingan musuh (adversaries interest) untuk memulai serangan atau tampak sudah dikompromikan.

Tapi, jumlah kebocoran data setara dengan negara-negara lain dari kelompok tengah.

“Operasi kejahatan dunia maya di bawah permukaan web jelas sangat sibuk. Dari persiapan dan eksekusi serangan, hingga dampak kebocoran data dan kemudian menjual hingga menjual kembali informasi yang dicuri, sistem berbahaya yang fungsional ini merupakan ancaman serius bagi bisnis dan organisasi di Asia Pasifik,” kata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky.

Menurutnya, menjual data dan akses ke perusahaan sering kali berjalan beriringan. Ini berarti serangan yang berhasil pada organisasi Anda bisa bercabang dua.

Informasi rahasia dapat dicuri dan dijual, dia menambahkan, para pelaku kejahatan siber dapat membuka serta menawarkan sistem Anda yang terinfeksi ke kelompok yang lebih berbahaya.

"Serangan ganda membutuhkan pertahanan proaktif yang mencakup respons insiden yang kuat dan kemampuan pemantauan Darknet melalui laporan intelijen ancaman secara real-time dan mendalam,” tambahnya.