Como muestra un estudio actual de 26.000 empresas y 80 industrias, las filtraciones de datos significan que una gran cantidad de datos de empresas alemanas están disponibles para descargar o comprar en la dark web. Casi el 60 por ciento de todas las empresas y estados las instalaciones se ven afectadas. Es posible que algunas empresas ni siquiera lo sepan.
Los investigadores de seguridad de Botiguard El Bayern buscó en su “Estudio Darknet Alemania 2023″para empresas en la dark web y para fugas de datos. El ancho El estudio incluyó a más de 26.000 empresas de 80 industrias y categorías. El El panorama de la situación de Alemania es preocupante y peor de lo que se suponía anteriormente.
Alemania: informe de situación preocupante
Se buscó en la dark web fugas de datos que afectaran a empresas alemanas. El enfoque aquí estaba exclusivamente en los datos de la empresa y los empleados. Una empresa también puede verse afectada si un socio comercial o proveedor es pirateado. De esta manera, una gran cantidad de datos ingresan a la web oscura, incluso sin el conocimiento de las empresas involucradas.
Las fugas de datos facilitan la vida de los piratas informáticos.
Con el tiempo, las empresas y los empleados dejan muchos rastros de datos en Internet. Los piratas recopilan estos datos de una amplia variedad de fuentes y ofrecen estos en la dark web y en sitios ilegales. Especialmente después de un incidente de seguridad. Grandes cantidades de datos ingresan a la web oscura. Ahora hay enormes colecciones de datos surgió, que sigue creciendo con nuevas entradas y millones de empresas acerca de. Esto hace posibles ataques creíbles y efectivos, por ejemplo Ataques dirigidos a empleados y ejecutivos individuales, la infraestructura de TI o correo no deseado clásico.
Riesgo de la empresa socia y de la cadena de suministro
En un mundo altamente conectado, ocurre un incidente de seguridad en una empresa asociada o los proveedores también son problemáticos. Puede incluso entonces datos propios Drenaje de empresa, aunque la seguridad en tu propia empresa es buena está ordenado. Ejemplo: una empresa mediana utiliza una agencia de viajes para reservar viajes de negocios. El Cada empleado tiene una cuenta de usuario para iniciar sesión en el portal de viajes de negocios Registrar agencias de viajes. La agencia de viajes ahora está siendo pirateada. superar este incidente varios empleados y datos de acceso a la web oscura, aunque se trata de seguridad de TI está bien ordenado en su propia empresa. Se vuelve aún más complejo si un río abajo la aerolínea o el intermediario es pirateado.
En el punto de mira: empresas cotizadas y energía
🔎 Los datos de estos sectores de empresas alemanas se pueden encontrar en Darknet (Imagen: Botiguard).
El 58,5 por ciento de las organizaciones analizadas se vieron afectadas por fugas de datos. Pocos Sorprendentemente, todos ya pirateados por troyanos de chantaje (ransomware). Las empresas también se vieron afectadas por las fugas de datos, ocupando el primer lugar en. Empresas cotizadas en DAX, TecDAX, MDAX y SDAX con una tasa de acierto del 97%. Pero estos suelen tener sus propios Equipos de crisis y expertos en seguridad informática. Por lo tanto, los riesgos deberían en gran medida conocida y tenida en cuenta.
Las empresas de energía siguieron en tercer lugar con una Tasa de acierto del 71%. Estos incluían empresas de servicios públicos municipales y productores privados de energía. Derecho esta área está estrictamente regulada por las especificaciones de BSI KRITIS. Pero hay uno para los detalles. Cooperación con los representantes de la industria y, si es necesario, con la Oficina Federal de Seguridad de la información necesaria.
Hasta 300.000 registros disponibles
El mayor hallazgo fue para un conglomerado cotizado con más de 300.000 registros filtrados. En el sector estatal era un alemán central Administración de la ciudad con casi 48.000 visitas más conspicuas. En las organizaciones de ayuda se destacó una organización de ayuda internacional con más de 6.200 conjuntos de datos.
7 veces mayor riesgo
El estudio exploró el riesgo que tienen las empresas en un ataque Sufren de troyanos de chantaje (ransomware) cuando estos también filtran datos Son afectados. Para ello se formaron dos grupos. El primer grupo ya estaba formado por 56 empresas hackeadas Un grupo de control de 59 empresas no hackeadas formó el segundo grupo. Las empresas afectadas por fugas de datos tienen un 7-veces mayor el riesgo de ser chantajeado por los ciberdelincuentes.
Así pueden protegerse empresas y particulares
Entre otras cosas, las empresas deben asegurarse de que la ciberseguridad sea un criterio de compra. Los socios comerciales y los proveedores de software deben tener acuerdos contractuales Se obtienen compromisos de seguridad informática. controles de seguridad periódicos, que también tienen en cuenta las fugas de datos también proporcionan una protección eficaz. El Sin embargo, la búsqueda de fugas de datos en la dark web debe ser realizada por proveedores de servicios externos. para evitar riesgos legales. Los empleados y las personas siempre deben usar contraseñas diferentes para cada cuenta de usuario usar. Un administrador de contraseñas es incluso después de una breve fase de familiarización más cómodo. Muchos proveedores ahora ofrecen autenticación de 2 factores. Semejante Definitivamente se deben usar las ofertas.
Conclusión: Estudio Darknet Alemania 2023
El panorama de la situación en Alemania es más sombrío de lo que se suponía anteriormente. Estimaciones anteriores consideró que una tasa de éxito del 40% era alta. De hecho, esto representa el extremo inferior. El estudio consideró fechas de hace varias semanas o incluso años. se filtraron. Aunque la gran mayoría de las filtraciones de datos no son recientes, Recomendamos a las empresas que recopilen el estado actual y lo utilicen para el futuro. aprender. Los piratas informáticos también tienen que trabajar de manera eficiente y primero buscar los existentes. fugas de datos Incluso si solo se pudiera utilizar el 10% de los datos, podría ser 5.000 puertas de enlace para ataques dirigidos a empleados, espionaje industrial o rescate
Chantaje. El estudio está disponible en línea para su descarga.
Sobre Botiguard
Botiguard es una startup de seguridad cibernética de Chiemgau con conocimientos basados en una gran cantidad de auditorías de seguridad cibernética realizadas en todo el mundo. Nos especializamos en cifrado y ataques de ransomware. Además de las pruebas y certificaciones de seguridad, también asesoramos personalmente a nuestros clientes.