Come mostra uno studio in corso su 26.000 aziende e 80 settori, le fughe di dati indicano che molti dati aziendali tedeschi sono disponibili per il download o l'acquisto sul dark web. Quasi il 60 percento di tutte le aziende e lo stato strutture sono interessate. Alcune aziende potrebbero non saperlo nemmeno.
I ricercatori di sicurezza di Botiguard Il Bayern ha cercato nel suo "Darknet Studio Germania 2023″per le aziende sul dark web e per le fughe di dati. Il largo Lo studio ha incluso oltre 26.000 aziende di 80 settori e categorie. IL Il quadro della situazione per la Germania è preoccupante e peggiore di quanto ipotizzato in precedenza.
Germania: situazione preoccupante
Il web oscuro è stato cercato per perdite di dati che interessano le aziende tedesche. L'attenzione qui era esclusivamente sui dati dell'azienda e dei dipendenti. Un'azienda può anche essere colpita se un partner commerciale o un fornitore viene violato. In questo modo, molti dati entrano nel dark web, anche all'insaputa delle aziende interessate.
Le fughe di dati semplificano la vita agli hacker.
Nel corso del tempo, aziende e dipendenti lasciano numerose tracce di dati su Internet. Gli hacker raccolgono questi dati da un'ampia varietà di fonti e offerte questi sul dark web e su siti illegali. Soprattutto dopo un incidente di sicurezza masse di dati entrano nel dark web. Ora ci sono enormi raccolte di dati emersa, che continua a crescere con nuovi ingressi e milioni di aziende per quanto riguarda. Ciò rende possibili, ad esempio, attacchi credibili ed efficaci Attacchi mirati a singoli dipendenti e dirigenti, all'infrastruttura IT o classico spam.
Società partner e rischio della catena di fornitura
In un mondo altamente connesso, si verifica un incidente di sicurezza presso un'azienda partner o anche i fornitori sono problematici. Può anche allora i tuoi dati Scarico dell'azienda, anche se la sicurezza nella propria azienda è buona è ordinato. Esempio: un'azienda di medie dimensioni utilizza un'agenzia di viaggi per prenotare viaggi di lavoro. IL Ciascun dipendente dispone di un account utente per accedere al portale dei viaggi d'affari iscrivere le agenzie di viaggio. L'agenzia di viaggi è ora sotto attacco. superare questo incidente vari dipendenti e dati di accesso al dark web, anche se si tratta di sicurezza informatica è ben ordinato nella tua stessa compagnia. Diventa ancora più complesso se a valle la compagnia aerea o l'intermediario è stato violato.
In primo piano: società quotate ed energia
🔎 I dati di questi settori delle aziende tedesche sono disponibili su Darknet (Immagine: Botiguard).
Il 58,5% delle organizzazioni analizzate è stato interessato da fughe di dati. Pochi sorprendentemente, tutti già hackerati da trojan di ricatto (ransomware). Anche le imprese sono state colpite da fughe di dati, classificandosi al primo posto SU. Società quotate sul DAX, TecDAX, MDAX e SDAX con un tasso di successo del 97%. Ma questi di solito hanno il loro Team di crisi ed esperti di sicurezza IT. I rischi dovrebbero quindi in gran parte conosciuto e preso in considerazione.
Le società energetiche sono seguite al terzo posto con una Tasso di successo del 71%. Questi includevano servizi municipali e produttori di energia privati. Dritto quest'area è strettamente regolamentata dalle specifiche BSI KRITIS. Ma ce n'è uno per i dettagli Collaborazione con i rappresentanti del settore e, se necessario, con l'Ufficio federale per Sicurezza delle informazioni necessaria.
Fino a 300.000 record disponibili
La scoperta più grande è stata per un conglomerato quotato con più di 300.000 record trapelati. Nel settore statale c'era un tedesco centrale Amministrazione comunale con quasi 48.000 visite più cospicue. Presso le organizzazioni umanitarie si è distinta un'organizzazione umanitaria internazionale con oltre 6.200 set di dati.
Rischio 7 volte maggiore
Lo studio ha esplorato il rischio che le aziende corrono in caso di attacco Soffrendo di trojan di ricatto (ransomware) quando anche questi perdono dati sono colpiti. A questo scopo sono stati formati due gruppi. Il primo gruppo era già composto da 56 aziende hackerate Un gruppo di controllo di 59 aziende non hackerate formato il secondo gruppo. Le aziende interessate da fughe di dati hanno un 7-volte più alto il rischio di essere ricattati dai criminali informatici.
Questo è il modo in cui le aziende e gli individui possono proteggersi
Tra le altre cose, le aziende dovrebbero garantire che la sicurezza informatica sia un criterio di acquisto. I partner commerciali e i fornitori di software dovrebbero avere contratti Si ottengono impegni per la sicurezza informatica. regolari controlli di sicurezza, che tengono conto anche delle fughe di dati forniscono anche una protezione efficace. IL Tuttavia, la ricerca di fughe di dati nel dark web dovrebbe essere effettuata da fornitori di servizi esterni per evitare rischi legali. I dipendenti e gli individui devono sempre utilizzare password diverse per ciascun account utente utilizzo. Un gestore di password è anche dopo una breve fase di familiarizzazione più comodo. Molti provider ora offrono l'autenticazione a 2 fattori. Come Le offerte dovrebbero assolutamente essere utilizzate.
Conclusione: Darknet Study Germany 2023
Il quadro della situazione in Germania è più fosco di quanto ipotizzato in precedenza. Stime precedenti considerato alto un tasso di successo del 40%. In realtà, questo rappresenta la fascia bassa. Lo studio ha considerato date diverse settimane o addirittura anni fa sono trapelate. Sebbene la stragrande maggioranza delle fughe di dati non sia recente, raccomandiamo alle aziende di raccogliere lo stato attuale e utilizzarlo per il futuro imparare. Gli hacker devono anche lavorare in modo efficiente e cercare prima quelli esistenti fughe di dati. Anche se solo il 10% dei dati fosse ancora utilizzabile, potrebbe esserlo 5.000 gateway per attacchi mirati ai dipendenti, spionaggio industriale o riscatto
Ricatto. Lo studio è disponibile online per il download.
A proposito di Botiguard
Botiguard è una startup di sicurezza informatica di Chiemgau con un know-how basato su un gran numero di audit di sicurezza informatica condotti in tutto il mondo. Siamo specializzati in crittografia e attacchi ransomware. Oltre ai test di sicurezza e alle certificazioni, forniamo anche consulenza personale ai nostri clienti.