Để cải thiện quy trình ra quyết định cho các chuyên gia an ninh mạng, công cụ miễn phí cho phép thu thập dữ liệu thị trường Dark Web, diễn đàn hack và các tài nguyên trên web như Pastebin hoặc GitHub để cung cấp một lược đồ phân loại dữ liệu của người dùng được rao bán hoặc rò rỉ. Tất cả những gì cần thiết để khởi chạy một tìm kiếm Dark Web là người dùng nhập tên miền của tổ chức.

Khối lượng thông tin bị đánh cắp trên Dark Web đang bùng nổ

Hơn 26 triệu hồ sơ người dùng (bao gồm cả mật khẩu) bị đánh cắp từ LiveJournal đã xuất hiện trên thị trường Dark Web với mức giá thấp nhất là 35 USD. Cũng trong tuần cuối tháng 5/2020 đã có 31 cơ sở dữ liệu SQL của các chủ cửa hàng trên web bị xâm phạm (với 1,6 triệu bản ghi dữ liệu khách hàng).

Theo báo cáo của Risk Based Security, 7.098 vụ vi phạm được báo cáo vào năm 2019, gây lộ thông tin hơn 15,1 tỷ hồ sơ. Báo cáo Điều tra Vi phạm Dữ liệu năm 2020 của Verizon cũng cho biết, hơn 80% các vi phạm dữ liệu trong danh mục "hack" liên quan đến việc sử dụng thông tin đăng nhập bị mất hoặc bị đánh cắp. Báo cáo của ImmuniWeb năm 2019 cho biết, hơn 21 triệu thông tin đăng nhập bị đánh cắp từ các công ty Fortune 500 đã được rao bán trong Dark Web.

Công cụ giám sát Dark Web của ImmuniWeb 

ImmuniWeb chia sẻ rằng, công nghệ Deep Learning AI của họ có khả năng phân biệt và loại bỏ các bản sao và hồ sơ giả, cung cấp dữ liệu được đánh giá rủi ro và sẵn sàng để khách hàng xử lý. Dưới đây là một ví dụ về những phát hiện liên quan tới một tổ chức tài chính nổi tiếng.

Điều thú vị là trong số hơn 55 nghìn thông tin đăng nhập được cho là bị lộ, chỉ có hơn 21 nghìn thông tin đăng nhập vượt qua kiểm tra bằng AI và 2.632 mục thuộc nhóm cực kỳ nguy hiểm – những tài khoản đăng nhập dùng để truy cập các tài nguyên quan trọng có mật khẩu hợp lệ bị lộ. 

Trong thông cáo báo chí của mình, ImmuniWeb cũng cho biết, ngoài khả năng xem xét trên 30 tỷ thông tin bị đánh cắp, dịch vụ thử nghiệm trực tuyến miễn phí cũng phát hiện và cung cấp đầy đủ chi tiết kỹ thuật về: các chiến dịch lừa đảo; các tên miền giả mạo; các vụ vi phạm nhãn hiệu và các tài khoản mạng xã hội giả.

Ví dụ: đối với Yahoo, có 131 chiến dịch lừa đảo đang diễn ra đang nhắm mục tiêu đến các khách hàng của công ty này, hơn 1.000 tên miền bị đánh cắp hoặc lợi dụng lỗi chính tả của người dùng, phần nhiều trong số đó chuyển hướng người dùng đến phần mềm độc hại và ransomware.

Các siêu liên kết đến các trang web độc hại được hiển thị một cách an toàn, với mỗi mục cũng được kèm với một ảnh chụp màn hình để cho phép các chuyên gia bảo mật đánh giá rủi ro mà không cần phải mở tài nguyên web nguy hiểm trong trình duyệt của họ.

Công cụ này cũng có thể truy cập qua một API miễn phí, làm cho nó trở thành một công cụ quan trọng giúp các chuyên viên phân tích bảo mật ở trung tâm điều hành an ninh phát hiện kịp thời các mối đe dọa bảo mật và bảo mật web mới nổi.