
Echipa Kaspersky Digital Footprint Intelligence a prezentat rezultatele initiativei sale de monitorizare a scurgerilor de date pe darknet care au avut loc in 2022. Expertii au urmarit postarile Darkweb care promiteau acces la date ale companiilor, vanzarea de baze de date sau conturi compromise si alte incidente critice si au notificat companiile victime despre aceste lucruri. Ca urmare a initiativei, s-a constatat ca organizatiile din Europa au fost cel mai frecvent afectate, reprezentand peste 25% din totalul notificarilor. Aceasta tendinta globala expune, de asemenea, pregatirea precara, negarea si neglijenta companiilor atunci cand vine vorba de incidente legate de scurgeri de date.
Ca parte a initiativei recente a echipei Kaspersky Digital Footprint Intelligence, ori de cate ori a fost detectat un incident de securitate cibernetica care implica date corporative compromise pe Dark Web, cum ar fi vanzarile de baze de date, vulnerabilitatile la nivel de infrastructura sau ransomware, compania victima a primit prompt o notificare de la Echipa Kaspersky despre amenintarea descoperita.
Ca rezultat al initiativei, 258 de companii la nivel global au primit rapoarte de incidente. Companiile europene au fost cel mai frecvent afectate de aceste brese de securitate, cumuland peste 25% din notificari – sau 66 de incidente raportate – care au fost critice si urgente, necesitand atentie imediata din partea companiei. Incidentele care implica date false, publice sau generice nu au fost considerate raportabile. Monitorizarea a fost efectuata pe forumuri si bloguri Dark Web, plus canale Telegram de tip shadow. Pentru a preveni accesul neautorizat la infrastructura companiilor, datele compromise nu au fost verificate in niciun fel.
Rezultatele la nivel mondial ale initiativei au dezvaluit o tendinta ingrijoratoare: 42% dintre companii nu au un punct de contact in cazul incidentelor cibernetice, in timp ce 28% se raporteaza la astfel de situatii cu indiferenta si 2% neaga incidentele. Aceasta neglijenta risca penalitati, erodarea increderii si pierderi financiare semnificative, fiind deosebit de relevanta pentru Europa, unde reglementarile GDPR sunt stricte. Din fericire, 22% au reactionat in mod corespunzator, acceptand informatiile si abordand riscurile, iar 6% aveau monitorizare si detectare proactiva, indicand ca erau deja la curent cu incidentul.
Pentru a va proteja organizatia de amenintarile asociate, expertii Kaspersky recomanda:
◦ Pastrati intotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizati pentru a preveni infiltrarea atacatorilor in reteaua dumneavoastra prin exploatarea vulnerabilitatilor. Instalati patch-uri pentru noile vulnerabilitati cat mai curand posibil. Odata descarcate noile update-uri, infractorii nu mai pot abuza de vulnerabilitatile in cauza.
◦ Utilizati cele mai recente informatii despre Threat Intelligence pentru a fi la curent cu TTP-urile reale utilizate de actorii amenintarilor.
◦ Utilizati Kaspersky Digital Footprint Intelligence pentru a-i ajuta pe analistii de securitate sa descopere cu promptitudine potentialii vectori de atac. Acest lucru ajuta, de asemenea, la cresterea gradului de constientizare cu privire la amenintarile existente din partea infractorilor cibernetici, pentru a va ajusta nivelul de aparare in consecinta sau pentru a lua masuri de contracarare si eliminare in timp util.
◦ Daca va confruntati cu un incident, serviciul Kaspersky Incident Response va va ajuta sa raspundeti si sa minimizati consecintele, in special identificand nodurile compromise, astfel incat sa puteti proteja infrastructura de atacuri similare in viitor.
sursa foto: pixabay.com




