Echipa Kaspersky Digital Footprint Intelligence a prezentat rezultatele inițiativei sale de monitorizare a scurgerilor de date pe darknet care au avut loc în 2022. Experții au urmărit postările Darkweb care promiteau acces la date ale companiilor, vânzarea de baze de date sau conturi compromise și alte incidente critice și au notificat companiile victime despre aceste lucruri.
Ca urmare a inițiativei, s-a constatat că organizațiile din Europa au fost cel mai frecvent afectate, reprezentând peste 25% din totalul notificărilor. Această tendință globală expune, de asemenea, pregătirea precară, negarea și neglijența companiilor atunci când vine vorba de incidente legate de scurgeri de date.
Ca parte a inițiativei recente a echipei Kaspersky Digital Footprint Intelligence, ori de câte ori a fost detectat un incident de securitate cibernetică care implică date corporative compromise pe Dark Web, cum ar fi vânzările de baze de date, vulnerabilitățile la nivel de infrastructură sau ransomware, compania victimă a primit prompt o notificare de la Echipa Kaspersky despre amenințarea descoperită.
Ca rezultat al inițiativei, 258 de companii la nivel global au primit rapoarte de incidente. Companiile europene au fost cel mai frecvent afectate de aceste breșe de securitate, cumulând peste 25% din notificări – sau 66 de incidente raportate – care au fost critice și urgente, necesitând atenție imediată din partea companiei. Incidentele care implică date false, publice sau generice nu au fost considerate raportabile. Monitorizarea a fost efectuată pe forumuri și bloguri Dark Web, plus canale Telegram de tip shadow. Pentru a preveni accesul neautorizat la infrastructura companiilor, datele compromise nu au fost verificate în niciun fel.
Rezultatele la nivel mondial ale inițiativei au dezvăluit o tendință îngrijorătoare: 42% dintre companii nu au un punct de contact în cazul incidentelor cibernetice, în timp ce 28% se raportează la astfel de situații cu indiferență și 2% neagă incidentele. Această neglijență riscă penalități, erodarea încrederii și pierderi financiare semnificative, fiind deosebit de relevantă pentru Europa, unde reglementările GDPR sunt stricte. Din fericire, 22% au reacționat în mod corespunzător, acceptând informațiile și abordând riscurile, iar 6% aveau monitorizare și detectare proactivă, indicând că erau deja la curent cu incidentul.
Pentru a vă proteja organizația de amenințările asociate, experții Kaspersky recomandă:
• Păstrați întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni infiltrarea atacatorilor în rețeaua dumneavoastră prin exploatarea vulnerabilităților. Instalați patch-uri pentru noile vulnerabilități cât mai curând posibil. Odată descărcate noile update-uri, infractorii nu mai pot abuza de vulnerabilitățile în cauză.
• Utilizați cele mai recente informații despre Threat Intelligence pentru a fi la curent cu TTP-urile reale utilizate de actorii amenințărilor.
• Utilizați Kaspersky Digital Footprint Intelligence pentru a-i ajuta pe analiștii de securitate să descopere cu promptitudine potențialii vectori de atac. Acest lucru ajută, de asemenea, la creșterea gradului de conștientizare cu privire la amenințările existente din partea infractorilor cibernetici, pentru a vă ajusta nivelul de apărare în consecință sau pentru a lua măsuri de contracarare și eliminare în timp util.
• Dacă vă confruntați cu un incident, serviciul Kaspersky Incident Response vă va ajuta să răspundeți și să minimizați consecințele, în special identificând nodurile compromise, astfel încât să puteți proteja infrastructura de atacuri similare în viitor.
