暗网提及曝光，公司网络攻击风险骤增

打开网易新闻 查看更多图片

新的研究表明，一家公司只要在暗网上被提及，就极有可能遭受网络攻击。

Searchlight Cyber 和 Marsh McLennan 网络风险情报中心的一份报告旨在探究与某一组织相关的数据在暗网上的存在是否会加大网络攻击的风险。

“暗网”是互联网的一部分，无法通过常规浏览器进行访问，通常被网络犯罪分子用于共享资源、售卖商品和服务以及开展交流。

多种来源带来更多风险

以 9000 多家组织为样本对 Searchlight 的暗网数据集进行分析，这些组织在 2020 年至 2023 年期间的总体违规率达 3.7%，该报告发现了一项显著的相关性——如果暗网提及中包含受影响的用户，那么该公司遭受网络攻击的几率会高出 2.56 倍。

在暗网市场上提及一个组织或与该组织相关的数据，网络攻击的可能性会增加 2.41 倍。此外，在纯文本存储库中提及一个组织或与该组织相关的数据，攻击的可能性会增加 1.88 倍。

更糟糕的是，多种来源相结合提供了风险增大更为有力的迹象。

“如果安全团队能够确定他们在暗网上的风险暴露情况，他们就有巨大的机会积极主动地行动，调整防御措施，并在网络犯罪分子发动攻击之前切实有效地阻止攻击，”Searchlight Cyber 的联合创始人兼首席执行官本·琼斯评论道。