26.000 の企業と 80 の業界に関する現在の調査が示すように、データ漏洩は、多くのドイツの企業データがダーク Web でダウンロードまたは購入できることを意味します。 すべての企業と州のほぼ 60% 施設が影響を受けます。 このことを知らない企業もあるかもしれません。
Botiguard のセキュリティ研究者 バイエルンは彼らの「ダークネットスタディドイツ2023″ダークウェブ上の企業やデータ漏洩のために。 ブロード 調査には、26.000 の業界とカテゴリの 80 以上の企業が含まれていました。 の ドイツの状況は憂慮すべきものであり、これまで想定されていたよりも悪化しています。
ドイツ:心配な状況報告
ドイツ企業に影響を与えるデータ漏洩について、ダークウェブが検索されました。 ここでは、会社と従業員のデータのみに焦点を当てました。 ビジネス パートナーやサプライヤーがハッキングされた場合、企業も影響を受ける可能性があります。 このようにして、関係する企業の知識がなくても、多くのデータがダークウェブに入ります.
データ漏洩は、ハッカーの生活を楽にします。
時間の経過とともに、企業や従業員はインターネット上に多くのデータ トレイルを残します。 ハッカーはさまざまなソースからこのデータを収集し、 これらはダークウェブや違法サイトにあります。 特にセキュリティインシデントの後 大量のデータがダークウェブに入ります。 現在、膨大なデータのコレクションがあります 新たな参入企業や何百万もの企業とともに成長を続けています それにかんする。 これにより、信頼できる効果的な攻撃が可能になります。たとえば、 個々の従業員や役員、IT インフラストラクチャ、または 古典的なスパム。
パートナー企業とサプライチェーンのリスク
高度に接続された世界で、パートナー企業でセキュリティ インシデントが発生します。 またはサプライヤーも問題です。 独自のデータでも可能 会社の流出、あなた自身の会社のセキュリティは良い 注文されています。 例: 中規模の会社が旅行代理店を利用して出張を予約しています。 の 従業員はそれぞれ、出張ポータルにログインするためのユーザー アカウントを持っています。 旅行代理店を登録します。 旅行代理店は現在、ハッキングされています。 この事件を乗り切る ITセキュリティに関するものですが、さまざまな従業員とダークウェブへのアクセスデータ あなたの会社でよく注文されています。 ダウンストリームの場合はさらに複雑になります 航空会社または仲介業者がハッキングされます。
焦点:上場企業とエネルギー
🔎 ドイツ企業のこれらのセクターのデータは、ダークネット (画像: Botiguard) で見つけることができます。
分析した組織の 58,5% がデータ漏洩の影響を受けました。 少し 驚くべきことに、すべてがすでに恐喝トロイの木馬 (ランサムウェア) によってハッキングされています。 企業もデータ漏洩の影響を受け、XNUMX位に の上。 DAX、TecDAX、MDAX および 命中率97%のSDAX。 しかし、これらは通常、独自の クライシス チームと IT セキュリティの専門家。 したがって、リスクは主に 知られ、考慮されています。
エネルギー企業が 3 社で XNUMX 位に続いた 命中率71%。 これらには、自治体の公益事業と民間の発電事業者が含まれていました。 真っ直ぐ この領域は、BSI KRITIS 仕様によって厳密に規制されています。 しかし、詳細についてはXNUMXつあります 業界代表者との協力、および必要に応じて連邦事務局との協力 情報セキュリティが必要です。
最大 300.000 件のレコードが利用可能
最大の発見は、300.000 を超える上場コングロマリットに関するものでした。 流出した記録。 国営部門では中央ドイツ人でした 48.000件近くヒットした市政が最も目立つ。 支援団体では 6.200 以上のデータ セットを持つ国際援助組織が際立っていました。
リスクが7倍高い
この調査では、企業が攻撃を受けた場合のリスクを調査しました 恐喝型トロイの木馬 (ランサムウェア) に悩まされ、これらもデータを漏えいする 影響を受けます。 この目的のために 56 つのグループが結成されました。 最初のグループはすでに XNUMX 人で構成されていました ハッキングされた企業. ハッキングされていない59社のコントロールグループ 第二グループを結成。 データ漏洩の影響を受けた企業は 7-サイバー犯罪者から脅迫されるリスクが XNUMX 倍高くなります。
企業も個人もこうやって身を守れる
とりわけ、企業はサイバーセキュリティが安全であることを保証する必要があります。 購入基準。 ビジネス パートナーとソフトウェア ベンダーは、契約を締結する必要があります。 IT セキュリティに対するコミットメントが得られます。 定期的なセキュリティチェック、 また、データ漏洩も考慮した効果的な保護を提供します。 の ただし、ダークウェブでのデータ漏洩の検索は、外部のサービス プロバイダーによって実行する必要があります。 法的リスクを回避するため。 従業員と個人は、ユーザー アカウントごとに常に異なるパスワードを使用する必要があります。 使用。 パスワードマネージャーは、短い習熟段階の後でさえあります より快適に。 現在、多くのプロバイダーが 2 要素認証を提供しています。 そのような オファーは必ず使用する必要があります。
結論:Darknet Study Germany 2023
ドイツの状況は、これまで想定されていたよりも暗い。 以前の見積もり 40%の命中率は高いと考えられます。 実際、これはローエンドを表しています。 調査では、数週間または数年前の日付が考慮されています 漏れました。 データ漏洩の大部分は最近ではありませんが、 現状を収集し、将来のために活用することを企業に推奨します 学ぶために。 ハッカーも効率的に作業し、まず既存のものを探す必要があります データ漏洩。 データの 10% しか使用できなかったとしても、 従業員に対する標的型攻撃、産業スパイ、または身代金のための 5.000 のゲートウェイ
恐喝。 この調査はオンラインでダウンロードできます。
ボティガードについて
Botiguard は、世界中で実施された多数のサイバーセキュリティ監査に基づくノウハウを持つキームガウのサイバーセキュリティスタートアップです。 私たちは暗号化とランサムウェア攻撃を専門としています。 安全性試験と認証に加えて、お客様に個別にアドバイスも行っています。