De la ignoranță la negare: Kaspersky dezvăluie modul în care companiile reacționează la scurgerile de date de pe Dark Net

Share

Echipa Kaspersky Digital Footprint Intelligence a prezentat rezultatele inițiativei sale de monitorizare a scurgerilor de date pe darknet care au avut loc în 2022. Experții au urmărit postările Darkweb care promiteau acces la date ale companiilor, vânzarea de baze de date sau conturi compromise și alte incidente critice și au notificat companiile victime despre aceste lucruri. Ca urmare a inițiativei, s-a constatat că organizațiile din Europa au fost cel mai frecvent afectate, reprezentând peste 25% din totalul notificărilor. Această tendință globală expune, de asemenea, pregătirea precară, negarea și neglijența companiilor atunci când vine vorba de incidente legate de scurgeri de date.

Ca parte a inițiativei recente a echipei Kaspersky Digital Footprint Intelligence, ori de câte ori a fost detectat un incident de securitate cibernetică care implică date corporative compromise pe Dark Web, cum ar fi vânzările de baze de date, vulnerabilitățile la nivel de infrastructură sau ransomware, compania victimă a primit prompt o notificare de la Echipa Kaspersky despre amenințarea descoperită.

Ca rezultat al inițiativei, 258 de companii la nivel global au primit rapoarte de incidente. Companiile europene au fost cel mai frecvent afectate de aceste breșe de securitate, cumulând peste 25% din notificări – sau 66 de incidente raportate – care au fost critice și urgente, necesitând atenție imediată din partea companiei. Incidentele care implică date false, publice sau generice nu au fost considerate raportabile. Monitorizarea a fost efectuată pe forumuri și bloguri Dark Web, plus canale Telegram de tip shadow. Pentru a preveni accesul neautorizat la infrastructura companiilor, datele compromise nu au fost verificate în niciun fel. Rezultatele la nivel mondial ale inițiativei au dezvăluit o tendință îngrijorătoare: 42% dintre companii nu au un punct de contact în cazul incidentelor cibernetice, în timp ce 28% se raportează la astfel de situații cu indiferență și 2% neagă incidentele. Această neglijență riscă penalități, erodarea încrederii și pierderi financiare semnificative, fiind deosebit de relevantă pentru Europa, unde reglementările GDPR sunt stricte. Din fericire, 22% au reacționat în mod corespunzător, acceptând informațiile și abordând riscurile, iar 6% aveau monitorizare și detectare proactivă, indicând că erau deja la curent cu incidentul.