L'année dernière, les experts de Kaspersky ont informé 258 entreprises dans le monde que leurs bases de données ou leurs comptes compromis étaient proposés à la vente sur le dark web. Près d'un tiers n'ont pas répondu aux avis.
Un quart de ces entreprises venaient d'Europe, dont 14 de la région DACH. Le problème avec cela : 28 % des entreprises concernées dans le monde ont réagi avec indifférence ou déni.
Dans le cadre d'une initiative de l'équipe Kaspersky Digital Footprint Intelligence, les entreprises concernées ont reçu une notification immédiate lorsqu'un incident de cybersécurité lié à des données d'entreprise compromises a été détecté sur le dark web, comme des ventes de bases de données, des compromis d'infrastructure ou des ransomwares.
Les entreprises européennes les plus touchées
Les forums et les blogs Darknet ainsi que les canaux cachés de Telegram ont été surveillés pour analyse. Les incidents impliquant des données falsifiées, publiques ou génériques n'étaient pas considérés comme devant être signalés. Afin d'éviter tout accès non autorisé à l'infrastructure des entreprises concernées, les données compromises n'ont fait l'objet d'aucune vérification.
Dans l'ensemble, Kaspersky a découvert 258 incidents critiques de ce type au cours de l'année écoulée, au cours desquels des comptes d'entreprise ont été trouvés sur le dark web et auraient nécessité une réponse immédiate de la part de l'entreprise. Ceux d'Europe ont été les plus touchés, avec plus de 25% des signalements provenant de cette région. Au total, 66 entreprises en Europe ont été touchées, dont 14 d'Allemagne, de Suisse et d'Autriche - dans les domaines de la médecine, de l'éducation, de la fabrication, de la banque et de l'aviation.
Des données sur le dark web ? entreprises plutôt indifférentes
Dans l'ensemble, les résultats de l'initiative montrent une tendance inquiétante : presque une entreprise sur deux (42 %) dans le monde n'a pas de point de contact dédié aux cyberincidents, tandis que 28 % ont réagi avec indifférence ou ont même nié les incidents. Seulement 22 % des entreprises qui ont reçu une notification ont répondu de manière appropriée, acceptant les informations et assumant les risques ; 5 % supplémentaires ont fait preuve d'une surveillance et d'une détection proactives, indiquant qu'ils étaient déjà au courant de l'incident.
"Les résultats de notre initiative sur la façon dont les entreprises réagissent aux données sur le dark web sont plutôt décourageants", a déclaré Yuliya Novikova, responsable de Digital Footprint Intelligence chez Kaspersky. « Seul un tiers des entreprises ont répondu de manière appropriée à la situation, tandis que la majorité oscillait entre l'ignorance, le déni ou l'impuissance. Dans le passé, la surveillance du darknet était encore assez déroutante et difficile à organiser, mais cela a changé. Il est désormais devenu une source précieuse et accessible de renseignements sur les menaces pour les professionnels de la cybersécurité, y compris les analystes CTI et SOC. Cette ressource permet une réponse immédiate aux incidents de sécurité, tels que des offres de vente d'accès aux systèmes d'entreprise ou des fuites de données, contribuant ainsi à prévenir les violations de données.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/