La internet fosca, la part del web no indexat pels motors de cerca i que requereix programari i autoritzacions específiques per accedir-hi, també genera les seves pròpies estadístiques. Un treball de camp fet per la consultora experta en ciberseguretat Kaspersky, ha trobat en els darrers dos anys més de 40.000 missatges on es venia informació confidencial d’empreses de tota mena, a una mitjana de 1.700 cada mes. 

Aquestes publicacions són creades per ciberdelinqüents amb l’objectiu de comprar, vendre o distribuir bases de dades robades i documents interns de companyies. L’estudi va analitzar 700 empreses i una de cada tres apareixia mencionada en aquesta dark web en transaccions relacionades amb l’accés a la seva informació i infraestructures. La tendència continua a l’alça ja que, en global, s’ha registrat un augment del 16% respecte al 2022.

“No totes les dades ofertes a la dark web són úniques i exclusives. Quan un delinqüent pretén vendre informació ràpidament, ho publica a diferents fòrums clandestins per arribar a una audiència més àmplia de possibles compradors. A més, determinades bases de dades es combinen i presenten com a noves, però les dades no ho són. Per exemple, hi ha les anomenades 'combolistes', bases de dades que afegeixen informació, al seu torn, d'altres bases de dades prèviament publicades a la dark” assegura Anna Pavlovskaya, experta digital de Kaspersky Footprint Intelligence. Des de la consultora asseguren que l'amenaça imminent d'atacs a la cadena de subministrament fa que el problema pugui estendre's a nombroses empreses a tot el món.