Nový výskum poukazuje na to, ako interní obchodníci zarábajú tisíce na strane zdieľaním prístupu k svojej spoločnosti.
Obchodovanie s dôvernými informáciami na temnom webe sa rozširuje, pričom noví regrúti pochádzajú z bánk a finančných inštitúcií, ktoré chcú zarobiť peniaze z privilegovaného prístupu a znalostí.
Podľa spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou RedOwl a nedávno vydanej správe Intsights o obchodovaní s dôvernými informáciami sa objavilo množstvo trhovísk, ktoré sa zameriavajú výlučne na insider trading ako spôsob manipulácie s akciovým trhom, predaj prístupu k podnikovým systémom a zdrojom a únik obchodov informácie.
Diskusie na fóre o obchodovaní s dôvernými informáciami sa od roku 2015 do roku 2016 takmer zdvojnásobili, pričom do konca roka výskumníci zaznamenali takmer tisíc odkazov.
„Temný web vytvoril trh s pripravenými kupujúcimi a spolupracovníkmi, ktorý umožňuje speňaženie akcií zasvätených osôb,“ hovoria výskumníci. „Temný web totiž katalyzuje zákernú aktivitu zasvätených tým, že umožňuje vyplácať peniaze so zníženým rizikom odhalenia.“
Správcovia trhoviska sa podľa RedOwla starajú o to, aby boli ich aktivity čo najtichšie tým, že hosťujú svoje webové stránky v zámorí, neuchovávajú žiadne protokoly a používajú zabezpečené operačné systémy.
Členstvo je pre mnohých tiež právom prechodu, pričom správcovia chcú prijať iba tých, ktorí majú čo ponúknuť.
Jedno exkluzívne fórum s názvom „Kick Ass Marketplace“ neumožňuje novým členom pripojiť sa, pokiaľ nepreukážu, že majú prístup k privilegovaným informáciám – a potom si účtuje členský poplatok vo výške 820 USD.
Podľa tvorcu fóra sú členovia klubu, ktorí zarábajú viac ako 5 000 dolárov mesačne obchodovaním s uniknutými údajmi, ako sú napríklad ukradnuté kreditné karty.
Obchodovanie na burze, obchodovanie na Forexe, „vedenie toho, čo sa deje pred ostatnými“ burzy správ a predaj komodít, to všetko prebieha na fóre. Za posledné dva roky výskumníci monitorovali zhruba päť príspevkov týždenne a transakcie v hodnote viac ako 32 000 dolárov, pričom všetky sa uskutočnili v bitcoinoch.
Na inom fóre „The Stock Insiders“ správca tvrdí, že je „bývalým úspešným podnikateľom v oblasti IT [...] a tiež aktívnym obchodníkom a má interný prístup k niekoľkým verejne obchodovaným spoločnostiam“.
Potenciálni zasvätení obchodníci majú tiež k dispozícii nástroje na vykonanie úlohy. V niektorých prípadoch správcovia poskytujú používateľom vzorky malvéru, takže zasvätenci vo finančnom odvetví môžu rýchlo zhromaždiť požadované informácie bez potreby špeciálnych znalostí.
Okrem toho výskumníci tvrdia, že fóra Dark Web dávajú zasväteným ľuďom možnosť spolupracovať so skúsenými kyberútočníkmi na útokoch.
V jednom prípade sa napríklad kyberútočník ponúkol, že zaplatí zasvätencovi týždennú mzdu za infikovanie systémov malvérom a udržiavanie prístupu k interným systémom banky v ich mene.
Tento trend je zlou správou pre podniky, ktoré môžu mať silnú obvodovú obranu, ale nemajú žiadne plány na interné načítanie škodlivého softvéru.
RedOwl hovorí, že tímy riadenia rizík musia aktívne vytvárať programy pre vnútorné hrozby a nie sa zameriavať len na externé hrozby pre ich systémy a dáta. Spoločnosť tvrdí, že zatiaľ čo 80 percent bezpečnostných iniciatív sa zameriava na ochranu perimetra, menej ako polovica organizácií minie vôbec niečo na ochranu pred hrozbami zasvätených osôb.
Je na podnikoch, aby sprísnili kontroly prístupu, vzdelávali a školili personál a aby boli ostražití voči hrozbám zo strany zasvätených osôb. Ľudský prvok je však vždy nepredvídateľný, a preto možno riziko spojené s obchodovaním na základe dôverných informácií len zmierniť, nie odstrániť.
10 vecí, ktoré ste nevedeli o temnom webe
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Ako sa ukradnutie vašich údajov stalo jednoduchším: