Comme le montre une étude actuelle portant sur 26.000 80 entreprises et 60 secteurs, les fuites de données signifient que de nombreuses données d'entreprises allemandes sont disponibles au téléchargement ou à l'achat sur le dark web. Près de XNUMX % de toutes les entreprises et de l'État les installations sont concernées. Certaines entreprises ne le savent peut-être même pas.
Les chercheurs en sécurité de Botiguard Le Bayern a fouillé dans leur «Étude Darknet Allemagne 2023″pour les entreprises du dark web et pour les fuites de données. Le large L'étude a inclus plus de 26.000 80 entreprises de XNUMX industries et catégories. Le Le tableau de la situation pour l'Allemagne est inquiétant et pire que prévu.
Allemagne : un état des lieux inquiétant
Le dark web a été recherché pour les fuites de données affectant les entreprises allemandes. Ici, l'accent a été mis exclusivement sur les données de l'entreprise et des employés. Une entreprise peut également être affectée si un partenaire commercial ou un fournisseur est piraté. De cette manière, de nombreuses données pénètrent dans le dark web, même à l'insu des entreprises concernées.
Les fuites de données facilitent la vie des pirates.
Au fil du temps, les entreprises et les employés laissent de nombreuses traces de données sur Internet. Les pirates collectent ces données à partir d'une grande variété de sources et offrent ceux-ci sur le dark web et sur des sites illégaux. Surtout après un incident de sécurité des masses de données pénètrent dans le dark web. Il existe maintenant d'énormes collections de données a émergé, qui continue de croître avec de nouvelles entrées et des millions d'entreprises concernant. Cela rend possible des attaques crédibles et efficaces, par exemple Attaques ciblées sur des employés et des cadres, l'infrastructure informatique ou spam classique.
Entreprise partenaire et risque de la chaîne d'approvisionnement
Dans un monde hautement connecté, un incident de sécurité survient dans une entreprise partenaire ou les fournisseurs sont également problématiques. Il peut même alors vos propres données Vidange de l'entreprise, bien que la sécurité dans votre propre entreprise soit bonne est commandé. Exemple : Une entreprise de taille moyenne fait appel à une agence de voyages pour réserver des voyages d'affaires. Le Les collaborateurs disposent chacun d'un compte utilisateur pour se connecter au portail voyages d'affaires enregistrer les agences de voyages. L'agence de voyage est maintenant piratée. surmonter cet incident divers employés et données d'accès au dark web, bien qu'il s'agisse de sécurité informatique est bien ordonné dans votre propre entreprise. Cela devient encore plus complexe si un aval la compagnie aérienne ou l'intermédiaire est piraté.
Zoom sur les sociétés cotées et l'énergie
58,5 % des organisations analysées ont été affectées par des fuites de données. Peu étonnamment, tous déjà piratés par des chevaux de Troie de chantage (ransomware). Les entreprises ont également été touchées par les fuites de données, se classant au premier rang sur. Sociétés cotées sur le DAX, TecDAX, MDAX et SDAX avec un taux de réussite de 97 %. Mais ceux-ci ont généralement leur propre Équipes de crise et experts en sécurité informatique. Les risques devraient donc largement connu et pris en compte.
Les sociétés énergétiques suivaient en troisième position avec un Taux de réussite de 71 %. Il s'agissait notamment des services publics municipaux et des producteurs d'électricité privés. Droit ce domaine est strictement réglementé par le cahier des charges BSI KRITIS. Mais il y en a un pour les détails Coopération avec les représentants de l'industrie et, si nécessaire, avec l'Office fédéral de la Sécurité de l'information nécessaire.
Jusqu'à 300.000 XNUMX enregistrements disponibles
La plus grosse trouvaille concernait un conglomérat coté en bourse comptant plus de 300.000 XNUMX dossiers divulgués. Dans le secteur public était un Allemand central L'administration de la ville avec près de 48.000 XNUMX visites les plus remarquables. Chez les organismes d'aide une organisation d'aide internationale avec plus de 6.200 XNUMX ensembles de données s'est démarquée.
7 fois plus de risques
L'étude a exploré le risque que les entreprises courent lors d'une attaque Souffrant de chevaux de Troie de chantage (ransomware) lorsque ceux-ci divulguent également des données sont affectés. Deux groupes ont été constitués à cet effet. Le premier groupe était déjà composé de 56 entreprises piratées Un groupe témoin de 59 entreprises non piratées formaient le deuxième groupe. Les entreprises touchées par des fuites de données ont un 7-fois plus de risque d'être victime de chantage par des cybercriminels.
C'est ainsi que les entreprises et les particuliers peuvent se protéger
Entre autres choses, les entreprises doivent s'assurer que la cybersécurité est un critère d'achat. Les partenaires commerciaux et les éditeurs de logiciels doivent avoir des contrats Des engagements pour la sécurité informatique sont obtenus. contrôles de sécurité réguliers, qui prennent également en compte les fuites de données offrent également une protection efficace. Le Cependant, la recherche de fuites de données dans le dark web doit être effectuée par des prestataires de services externes pour éviter les risques juridiques. Les employés et les particuliers doivent toujours utiliser des mots de passe différents pour chaque compte d'utilisateur utiliser. Un gestionnaire de mots de passe est même après une courte phase de familiarisation plus confortable. De nombreux fournisseurs proposent désormais une authentification à 2 facteurs. Tel Les offres doivent absolument être utilisées.
Conclusion : étude Darknet Allemagne 2023
Le tableau de la situation en Allemagne est plus sombre qu'on ne le supposait auparavant. Estimations précédentes considéré qu'un taux de succès de 40 % était élevé. En fait, cela représente le bas de gamme. L'étude envisagée remonte à plusieurs semaines voire plusieurs années ont été divulgués. Bien que la grande majorité des fuites de données ne soient pas récentes, nous recommandons aux entreprises de collecter le statut actuel et de l'utiliser pour l'avenir apprendre. Les pirates doivent également travailler efficacement et d'abord rechercher ceux qui existent déjà fuites de données. Même si seulement 10 % des données étaient encore utilisables, il pourrait être 5.000 XNUMX passerelles pour les attaques ciblées contre les employés, l'espionnage industriel ou les rançons
Chantage. L'étude est disponible en ligne pour téléchargement.
À propos de Botiguard
Botiguard est une startup de cybersécurité de Chiemgau avec un savoir-faire basé sur un grand nombre d'audits de cybersécurité menés dans le monde entier. Nous sommes spécialisés dans les attaques de cryptage et de ransomware. En plus des tests de sécurité et des certifications, nous conseillons également nos clients personnellement.