Lo scorso anno gli esperti di Kaspersky hanno notificato a 258 aziende in tutto il mondo che i loro database o account compromessi venivano messi in vendita sul dark web. Quasi un terzo non ha risposto agli avvisi.
Un quarto di queste aziende proveniva dall'Europa, 14 delle quali addirittura dalla regione DACH. Il problema con questo: il 28 percento delle aziende interessate in tutto il mondo ha reagito con indifferenza o negazione.
Nell'ambito di un'iniziativa del team di Kaspersky Digital Footprint Intelligence, le aziende interessate hanno ricevuto una notifica immediata quando nel dark web è stato rilevato un incidente di sicurezza informatica relativo a dati aziendali compromessi, ad esempio vendite di database, compromissioni dell'infrastruttura o ransomware.
Le aziende europee più colpite
I forum e i blog di Darknet, nonché i canali nascosti di Telegram, sono stati monitorati per l'analisi. Gli incidenti che coinvolgono dati falsificati, pubblici o generici non sono stati considerati segnalabili. Al fine di evitare l'accesso non autorizzato all'infrastruttura delle aziende interessate, i dati compromessi non sono stati controllati in alcun modo.
Complessivamente, Kaspersky ha scoperto 258 incidenti critici di questo tipo nell'ultimo anno, in cui sono stati trovati account aziendali nel dark web e avrebbero richiesto una risposta immediata da parte dell'azienda. Quelli provenienti dall'Europa sono stati i più colpiti, con oltre il 25% delle segnalazioni provenienti da questa regione. Sono state colpite un totale di 66 aziende in Europa, 14 delle quali provenienti da Germania, Svizzera e Austria - nei settori della medicina, dell'istruzione, della produzione, delle banche e dell'aviazione.
Dati sul dark web? aziende piuttosto disinteressate
Nel complesso, i risultati dell'iniziativa mostrano una tendenza preoccupante: quasi un'azienda su due (42%) in tutto il mondo non dispone di un punto di contatto dedicato per gli incidenti informatici, mentre il 28% ha reagito con indifferenza o addirittura negato gli incidenti. Solo il 22 per cento delle aziende che hanno ricevuto una notifica ha risposto in modo appropriato, accettando le informazioni e assumendosi i rischi; un altro 5% ha dimostrato un monitoraggio e un rilevamento proattivi, indicando che erano già a conoscenza dell'incidente.
"I risultati della nostra iniziativa su come le aziende stanno rispondendo ai dati sul dark web sono piuttosto scoraggianti", ha affermato Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky. “Solo un terzo delle aziende ha risposto in modo appropriato alla situazione, mentre la maggioranza oscillava tra ignoranza, negazione o impotenza. In passato, il monitoraggio della darknet era ancora piuttosto confuso e difficile da organizzare, ma questo è cambiato. Ora è diventata una fonte preziosa e accessibile di informazioni sulle minacce per i professionisti della sicurezza informatica, inclusi gli analisti CTI e SOC. Questa risorsa consente una risposta immediata agli incidenti di sicurezza, come le offerte di vendita dell'accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni dei dati".
Altro su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/