Cyberprzestępcy, choć próbują pozostawać w cieniu, to zostawiają jednak cyfrowe ślady. W swojej prezentacji Ted Ross, CEO i założyciel firmy SpyCloud doskonale znający mroki Dark Web, podczas swojego wystąpienia keynote w ramach konferencji NetEvents Global IT Summit 2019 w Kalifornii przedstawił techniki wykorzystywane przez organy ścigania do śledzenia cyberprzestępców oraz wskazał, jak przedsiębiorstwa mogą stosować te same techniki i odpowiednią taktykę, aby chronić swoje firmy.

Cyberprzestępcy szukają danych (dot. kart kredytowych, dane uwierzytelniające i osobowe), które mogą potem wykorzystywać do przejmowania kont bankowych czy włamywania się do systemów korporacyjnych.

Kradzież danych uwierzytelniających jest obecnie głównym wektorem ataków. Średnio mija około 34 miesięcy, kiedy wykradzione dane uwierzytelniające zostają upublicznione w sieci Dark Web. 10 proc. ataków jest ukierunkowanych i powoduje 80 proc. strat. Rozwiązaniem jest skupienie się na obronie przed targetowanymi cyberatakami, przekonuje CEO SpyCloud.

Źr. SpyCloud

Ted Ross w swojej prezentacji zatytułowanej „Przeciąganie liny. Wyciąganie przestępców z cienia” (ang. „Turning the Tide: Dragging Criminals Out of the Shadows”) pokazał, jak cyberprzestępcy są śledzeni. Ujawnił również sposoby wykorzystywania danych do proaktywnego zapobiegania przejmowaniu kont i zakłócania działań cyberprzestępców chcących czerpać korzyści z już skradzionych informacji.