カスペルスキーの専門家は昨年、世界中の258社に対し、自社のデータベースや侵害されたアカウントがダークウェブで売りに出されていると通告した。 ほぼXNUMX分のXNUMXは通知に応じなかった。
これらの企業の 14 分の 28 はヨーロッパからの企業であり、そのうち XNUMX 社は DACH 地域からのものでした。 これの問題点は、影響を受けた世界中の企業の XNUMX パーセントが無関心または否定的な反応を示したことです。
Kaspersky Digital Footprint Intelligence チームによる取り組みの一環として、データベースの販売、インフラストラクチャの侵害、ランサムウェアなど、侵害された企業データに関連するサイバーセキュリティ インシデントがダーク Web 上で検出された場合、影響を受ける企業は直ちに通知を受け取りました。
最も大きな影響を受けた欧州企業
ダークネットのフォーラムやブログ、さらに隠れた Telegram チャネルも分析のために監視されました。 改ざんされたデータ、公開データ、または一般的なデータを含むインシデントは報告対象とみなされません。 影響を受けた企業のインフラへの不正アクセスを避けるため、侵害されたデータはいかなる方法でもチェックされませんでした。
全体として、カスペルスキーは過去 258 年間に、企業アカウントがダークウェブ上で発見され、企業からの即時対応が必要となるような重大なインシデントを 25 件発見しました。 ヨーロッパからの人々が最も影響を受けており、報告の 66% 以上がこの地域からのものでした。 ヨーロッパの合計14社が影響を受け、そのうちXNUMX社はドイツ、スイス、オーストリアの医療、教育、製造、銀行、航空の分野であった。
ダークウェブ上のデータ? 企業はむしろ無関心
全体として、この取り組みの結果は憂慮すべき傾向を示しています。世界中のほぼ 42 番目 (28 パーセント) の企業がサイバー インシデントの専用窓口を欠いている一方、22 パーセントは無関心に反応するか、インシデントを拒否することさえありました。 通知を受け取った企業のうち、情報を受け入れ、リスクを引き受けて適切に対応した企業はわずか 5 パーセントでした。 さらに XNUMX% はプロアクティブな監視と検出を示し、すでにインシデントを認識していたことを示しました。
カスペルスキーのデジタル フットプリント インテリジェンス部門責任者、ユリヤ ノビコバ氏は、「企業がダークウェブ上のデータにどのように対応しているかに関する私たちの取り組みの結果は、むしろ落胆させるものです」と述べています。 「この状況に適切に対応した企業はわずか XNUMX 分の XNUMX で、大多数は無知、否認、無力感の間で揺れ動いていました。 以前は、ダークネットの監視は依然として非常に混乱しており、整理するのが困難でしたが、状況は変わりました。 これは現在、CTI や SOC アナリストなどのサイバーセキュリティ専門家にとって、貴重でアクセスしやすい脅威インテリジェンスの情報源となっています。 このリソースにより、企業システムへのアクセスの販売やデータ漏洩などのセキュリティ インシデントに即座に対応できるようになり、最終的にはデータ侵害の防止に役立ちます。」
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。