El año pasado, los expertos de Kaspersky notificaron a 258 empresas de todo el mundo que sus bases de datos o cuentas comprometidas se ofrecían a la venta en la dark web. Casi un tercio no respondió a los avisos.
Una cuarta parte de estas empresas procedían de Europa, 14 de ellas incluso de la región DACH. El problema con esto: el 28 por ciento de las empresas afectadas en todo el mundo reaccionaron con indiferencia o negación.
Como parte de una iniciativa del equipo de Kaspersky Digital Footprint Intelligence, las empresas afectadas recibieron una notificación inmediata cuando se detectó un incidente de ciberseguridad relacionado con datos de la empresa comprometidos en la dark web, como ventas de bases de datos, compromisos de infraestructura o ransomware.
Las empresas europeas más afectadas
Los foros y blogs de Darknet, así como los canales ocultos de Telegram, fueron monitoreados para su análisis. No se consideraron reportables los incidentes que involucren datos falsificados, públicos o genéricos. Para evitar el acceso no autorizado a la infraestructura de las empresas afectadas, los datos comprometidos no fueron verificados de ninguna manera.
En general, Kaspersky descubrió 258 incidentes críticos de este tipo en el último año, en los que se encontraron cuentas corporativas en la web oscura y habrían requerido una respuesta inmediata de la empresa. Los de Europa fueron los más afectados, con más del 25 por ciento de los informes provenientes de esta región. Se vieron afectadas un total de 66 empresas en Europa, 14 de ellas de Alemania, Suiza y Austria, de los campos de la medicina, la educación, la fabricación, la banca y la aviación.
¿Datos en la dark web? empresas bastante desinteresadas
En general, los resultados de la iniciativa muestran una tendencia preocupante: casi una de cada dos empresas (42 por ciento) en todo el mundo carece de un punto de contacto dedicado para incidentes cibernéticos, mientras que el 28 por ciento reaccionó con indiferencia o incluso negó los incidentes. Solo el 22 por ciento de las empresas que recibieron una notificación respondieron adecuadamente, aceptando la información y asumiendo los riesgos; otro 5 por ciento demostró monitoreo y detección proactivos, lo que indica que ya estaban al tanto del incidente.
“Los resultados de nuestra iniciativa sobre cómo las empresas están respondiendo a los datos en la web oscura son bastante desalentadores”, dijo Yuliya Novikova, directora de inteligencia de huella digital de Kaspersky. “Solo un tercio de las empresas respondió adecuadamente a la situación, mientras que la mayoría vaciló entre el desconocimiento, la negación o la impotencia. En el pasado, el monitoreo de la red oscura todavía era bastante confuso y difícil de organizar, pero esto ha cambiado. Ahora se ha convertido en una fuente valiosa y accesible de información sobre amenazas para los profesionales de la ciberseguridad, incluidos los analistas de CTI y SOC. Este recurso permite una respuesta inmediata a incidentes de seguridad, como ofertas para vender acceso a sistemas corporativos o fugas de datos, lo que en última instancia ayuda a prevenir filtraciones de datos”.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/