범죄자들은 사람들의 개인 정보와 회사 비밀을 자유롭게 거래하는 공개 관점에서 숨겨져있는 보이지 않는 시장을 상상해보십시오. 다크 웹 (Dark Web)으로 알려진 인터넷 의이 그림자 코너는 코 바로 아래에서 작동하지만 대부분의 사람들은 그것을 보지 못합니다.
그 영향은 매우 현실적입니다. 최근 이벤트를 살펴보십시오. 5 월, Ticketmaster는 5 억 명이 넘는 고객에 대한 개인 정보가 다크 웹 포럼에 나타납니다.. AT & T는 한 달 전에 비슷한 위기에 직면했습니다 범죄자들이 7,300 만 명의 고객으로부터 개인 정보를 게시했을 때사회 보장 번호를 포함하여. 기술 대기업 링크드 인조차도 안전하지 않았습니다. 2021 년에 거의 전체 사용자 기반 인 7 억 명의 사용자가 온라인으로 판매하기 위해 나타났습니다..
다크 웹은 인터넷의 작은 부분 만 구성하지만 모든 규모의 비즈니스에 큰 위험을 초래합니다. 기업 자격 증명, 내부 문서 및 귀중한 영업 비밀은 모두이 숨겨진 공간에서 손을 바꾸는데, 종종 회사가 타협 된 것을 알지 못했습니다.
어두운 웹 범죄가 잡기 어려운 이유
이 범죄자들은 사이버 범죄 지하의 모든 부분을 차지합니다. 해커에서 서비스로 제공되는 맬웨어를 개발하는 해커에서 랜섬웨어 운영자에 이르기까지 조직이 목표를 달성 할 수 있습니다. 많은 사람들이 정교한 전문가이며, 다른 사람들은 사소한 범죄와 동등한 사이버의 자료를 찾고 있습니다. 그들은 검색 엔진에서 무인 상태로 변하는 포럼이나 마켓 플레이스에서 만나십시오. 도메인을 아는 사용자만이 사이트를 찾을 수 있으며 가장 독점적 인 수집 장소는 새로운 회원이 자신의 명성을 보증 할 수있는 사람이 추천해야합니다.
그들을 잡는 것이 왜 그렇게 어렵습니까? 그들은 특정 사이트가 오프라인 상태가되거나 법 집행에 의해 급격한 경우에도 지속되는 전체 생태계를 구축했습니다. 그들은 특수 도구를 사용하여 위치를 숨기고 문제의 첫 징후에서 흔적없이 사라질 수 있습니다. 맨손으로 연기를 잡으려고하는 것과 같습니다.
결과는 심각합니다. 우리는 경미한 도난에 대해 이야기하고 있지 않습니다.이 범죄자들은 대규모 사기, 도난당한 개인 정보 및 악화를 다루고 있습니다. 매일 그들은 신분 도용이나 사기로 인해 더 많은 사람들이 자신의 삶을 거꾸로 뒤집을 위험에 처하게됩니다.
전통적인 보안 작업으로는 더 이상 충분하지 않습니다. 단일 범죄 운영이 한 국가에 리더가 있고 다른 국가의 컴퓨터 서버 및 수십 개의 다른 지역을 통해 돈을 흘리면 단일 경찰이 혼자서 처리 할 수 없습니다. 조각이 전 세계에 흩어져있을 때 퍼즐을 해결하는 것과 같습니다.
이 숨겨진 세상은 계속 변화하고 변화합니다. 법 집행 이이 범죄자들을 추적하는 한 가지 방법을 알아 내면 이미 새로운 무언가로 넘어갔습니다.
확대되는 위협 환경
특히 놀라운 것은 사이버 범죄의 민주화입니다. 이전에는 정교한 공격에는 기술 전문 지식과 중요한 자원이 필요했습니다. 오늘날 어두운 웹에서 번성하는 “범죄로 인한 범죄”모델을 통해 사실상 악의적 인 의도를 가진 사람은 기성품 도구와 서비스를 구매하여 공격을 시작할 수 있습니다.
전염병은이 추세를 극적으로 가속화했습니다. 조직이 원격 작업으로 빠르게 이동함에 따라 보안 취약점이 곱해졌습니다. 사이버 범죄자들은 이러한 약점을 빠르게 활용하여 2020 년 이후보고 된 사이버 범죄가 600% 증가했습니다. 재정적 영향은 엄청났습니다.사이버 범죄로 인한 글로벌 손해는 2025 년까지 매년 10.5 조 달러에이를 것으로 예상됩니다.최근 산업 보고서에 따르면.
중소 기업의 경우 스테이크가 특히 높습니다. 전용 보안 팀 및 상당한 예산이있는 대기업과 달리 소규모 기업은 종종 정교한 위협을 감지하고 대응할 자원이 부족합니다. 그러나 그들은 주요 목표로 남아 있습니다 사이버 공격의 43%가 현재 소기업을 대상으로합니다. 결과는 치명적일 수 있습니다.소기업의 60%가 상당한 데이터 위반 후 6 개월 이내에 사업을 중단합니다..
어둠 속에서 사냥
AI는 기존 프로세스를 가속화하기 위해 다른 보안 구석의 자산으로 입증되었습니다. 위협 모니터링, 공격 벡터 및 패턴을 분석하고 미래 활동을 줄이기위한 통찰력을 제공하기 위해 “AI 에이전트”의 떼가 배치되는 방법이 있습니다.
AI 모델의 아름다움은 Dark Web Forums에서 실시간으로 다양한 대화를 처리하고 코드화 된 언어를 해석하여 행위자가 타겟팅하는 상황에 대한 단서와 그들이해야 할 일을 외삽 할 수 있다는 것입니다.
이것은 조직에 이전에 없었던 것을 제공합니다. 신흥 위협을 조기에 발견하고 공격이 발생하기 전에 방어를 강화하는 규모. AI는 가속화 될 수 있습니다.
- 자격 증명 모니터링 : AI 시스템은 다크 웹 포럼 및 마켓 플레이스에서 노출 된 사용자 이름과 암호를 지속적으로 스캔합니다. 회사 자격 증명이 판매 될 때 신속하게 발견 할 수 있으므로 보안 팀이 범죄자가 사용하기 전에 손상된 계정을 재설정 할 수 있습니다.
- 계정 액세스 감시: 다크 웹 범죄자들은 종종 기업 계정 및 시스템에 대한 액세스를 판매합니다. AI 도구는 이러한 시장을 24/7로 모니터링하여 회사 계정 또는 액세스 권한이 판매 될 때 즉시 경고하여 타협 된 액세스를 비활성화 할 수 있습니다.
- 네트워크 취약성 감지 : AI는 Dark Web에서 회사 IP 주소 및 네트워크 정보를 스캔하여 잠재적 인 보안 격차를 식별하는 데 도움이됩니다. 이를 통해 조직은 공격자가 이용하기 전에 취약한 액세스 포인트를 신속하게 닫을 수 있습니다.
- 역사적 위반 분석 : AI는 유출 된 문서, 고객 데이터 및 독점 정보를 분석하여 과거 데이터 유출과 현재 위협 사이의 점을 연결합니다. 이를 통해 조직은 취약점을 이해하고 가장 중요한 보안을 강화할 수 있습니다.
사이버 범죄에 대해 조수를 돌립니다
어두운 웹은 진짜이며 성장하고 성장하지만 AI는 경기장을 평평하게하는 데 도움을주고 있습니다. 숨겨진 네트워크를 모니터링하고 위험을 발견하고 조직에 실시간으로 경고함으로써 사이버 범죄자보다 한 발 앞서 나갈 수있는 수단을 제공합니다.
이러한 기술이 계속 발전함에 따라 사이버 보안 환경의 근본적인 변화를 목격하고 있습니다. AI 중심 보안 도구가 장착 된 조직은 더 이상 반응하지 않을뿐 아니라 디지털 지하에서 사전에 위협을 사전에 사냥 할 수 있습니다. 사이버 범죄자는 전술을 계속 적응 시키지만 인공 지능을 보안 운영에 통합하면 강력한 반대 균형을 제공하여 수비수가 적대자와 일치하거나 초과하는 능력을 제공합니다.
어두운 웹 범죄와의 전투는 의심 할 여지없이 계속 될 것이지만, AI를 동맹국으로 삼아 조직은 이제이 진화하는 위협 환경에서 디지털 자산과 고객의 민감한 정보를 보호 할 수있는 싸움의 기회를 갖게되었습니다.
게시물 AI는 다크 웹 범죄와의 싸움에 참여했습니다 먼저 나타났습니다 Unite.ai.
