- bevorstehende Angriffe zu antizipieren,
- sich über Schwachstellen- und Zero-Day-Exploits zu informieren, oder
- Phishing-Toolkits und neue Malware-Varianten zu explorieren.
Im Darkweb Bedrohungsinformationen einzuholen, kann aber nicht nur Anwenderunternehmen dabei unterstützen, sich besser zu schützen. Auch Sicherheitsanbieter können diese Informationen nutzen, um ihre Produktportfolios und Verteidigungstechnologien zu optimieren.
2. Angriffe attribuieren
Das Darkweb zu frequentieren, kann jedoch nicht nur auf prädiktiver, sondern auch auf reaktiver Ebene nützlich sein: Sind Unternehmen von Datenschutzvorfällen oder Cyberattacken betroffen, wird der Netzuntergrund für sie zu einem wichtigen Instrument. So versuchen etwa Ransomware-Gruppen, sich nach einem Angriff in eine bessere Verhandlungsposition zu bringen, indem sie Samples der gestohlenen Daten auf Leak-Seiten im Darkweb veröffentlichen. Geht das betroffene Unternehmen nicht auf die Lösegeldforderung ein, werden weitere Datensätze veröffentlicht. Oft handelt es sich dabei um besonders wise Informationen – etwa Kunden- oder Patientendaten. Diese bieten Cyberkriminelle in manchen Fällen auch direkt über Hacker-Foren zum Kauf an.
Das können betroffene Organisationen nutzen, um das Ausmaß des angerichteten Schadens zu erfassen und den Angriff zuzuordnen. Etwa, indem sie identifizieren,
