KasperskyのDigital Footprint Intelligence部門は、過去約2年間で企業の内部情報の売買に関するダークウェブ上の投稿を月平均1700件、約4万件発見した。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、または配布するために使用されている。

ダークウェブ上で入手可能なデータのもう一つのカテゴリーは、企業インフラへのアクセス。サイバー犯罪者が既存のアクセス情報を購入し、攻撃活動を効率よく実施することを可能にしている。調査では、2022年1月～2023年11月までの間に、ダークウェブ上で6000件以上の投稿を確認した。

サイバー犯罪者が提供するアクセス情報はさらに多くなっており、同様の投稿の月平均数は2022年の246件から、2023年には286件へと16%増加。この増加は多くないように見えるかもしれないが、問題の潜在的な重大さは変わらない。

また、世界中の製造、通信、金融、小売りほかさまざまな分野から700社をランダムに選択し、ダークウェブ上でそれらの企業についての投稿を調査した結果、3社に1社が侵害されたデータに関して言及されていることが分かった。それらは特に、データ侵害、インフラへの不正アクセス、侵害されたアカウントなどのトピックに関連していた。