Como mostra um estudo atual de 26.000 empresas e 80 setores, vazamentos de dados significam que muitos dados de empresas alemãs estão disponíveis para download ou compra na dark web. Quase 60 por cento de todas as empresas e estados instalações são afetadas. Algumas empresas podem nem saber disso.
Os pesquisadores de segurança da Botiguard O Bayern pesquisou em seu “Estudo Darknet Alemanha 2023″para empresas na dark web e para vazamentos de dados. O vasto O estudo incluiu mais de 26.000 empresas de 80 setores e categorias. O O quadro da situação da Alemanha é preocupante e pior do que se supunha anteriormente.
Alemanha: relatório de situação preocupante
A dark web foi pesquisada em busca de vazamentos de dados afetando empresas alemãs. O foco aqui foi exclusivamente nos dados da empresa e dos funcionários. Uma empresa também pode ser afetada se um parceiro de negócios ou fornecedor for hackeado. Dessa forma, muitos dados entram na dark web, mesmo sem o conhecimento das empresas envolvidas.
Vazamentos de dados facilitam a vida dos hackers.
Com o tempo, empresas e funcionários deixam muitos rastros de dados na Internet. Os hackers coletam esses dados de uma ampla variedade de fontes e oferecem estes na dark web e em sites ilegais. Especialmente após um incidente de segurança massas de dados entram na dark web. Agora existem enormes coleções de dados surgiu, que continua a crescer com novas entradas e milhões de empresas a respeito de. Isto torna possíveis ataques credíveis e eficazes, por exemplo Ataques direcionados a funcionários e executivos individuais, à infraestrutura de TI ou spam clássico.
Empresa parceira e risco da cadeia de suprimentos
Em um mundo altamente conectado, um incidente de segurança ocorre em uma empresa parceira ou fornecedores também são problemáticos. Pode até mesmo dados de sua preferência Dreno da empresa, embora a segurança em sua própria empresa seja boa é ordenado. Exemplo: Uma empresa de médio porte usa uma agência de viagens para reservar viagens de negócios. O Cada funcionário tem uma conta de usuário para fazer login no portal de viagens de negócios registrar agências de viagens. A agência de viagens agora está sendo hackeada. passar por este incidente vários funcionários e dados de acesso à dark web, embora seja sobre segurança de TI está bem ordenado em sua própria empresa. Torna-se ainda mais complexo se um downstream companhia aérea ou intermediário é hackeado.
Em foco: empresas listadas e energia
58,5% das organizações analisadas foram afetadas por vazamentos de dados. Alguns surpreendentemente, todos já hackeados por trojans de chantagem (ransomware). As empresas também foram afetadas por vazamentos de dados, ficando em primeiro lugar sobre. Empresas listadas no DAX, TecDAX, MDAX e SDAX com uma taxa de acerto de 97%. Mas estes geralmente têm seus próprios Equipes de crise e especialistas em segurança de TI. Os riscos devem, portanto, em grande parte conhecidos e levados em consideração.
As empresas de energia seguiram em terceiro lugar com um Taxa de acerto de 71%. Isso incluía serviços públicos municipais e produtores privados de energia. Direto esta área é estritamente regulamentada pelas especificações BSI KRITIS. Mas há um para detalhes Cooperação com representantes da indústria e, se necessário, com o Escritório Federal de Segurança da informação necessária.
Até 300.000 registros disponíveis
A maior descoberta foi para um conglomerado listado com mais de 300.000 registros vazados. No setor estatal estava um alemão central Administração da cidade com quase 48.000 acessos mais conspícuos. Nas organizações de ajuda uma organização de ajuda internacional com mais de 6.200 conjuntos de dados se destacou.
7x maior risco
O estudo explorou o risco que as empresas têm em um ataque Sofrendo de trojans de chantagem (ransomware) quando estes também vazam dados são afetados. Dois grupos foram formados para isso. O primeiro grupo já era formado por 56 empresas invadidas. Um grupo de controle de 59 empresas invadidas formou o segundo grupo. As empresas afetadas por vazamentos de dados têm um 7-vezes maior de ser chantageado por cibercriminosos.
É assim que empresas e indivíduos podem se proteger
Entre outras coisas, as empresas devem garantir que a segurança cibernética seja um critério de compra. Parceiros de negócios e fornecedores de software devem ter Compromissos para segurança de TI são obtidos. verificações regulares de segurança, que também levam em consideração vazamentos de dados também fornecem proteção eficaz. O No entanto, a busca por vazamentos de dados na dark web deve ser realizada por prestadores de serviços externos para evitar riscos jurídicos. Funcionários e indivíduos devem sempre usar senhas diferentes para cada conta de usuário usar. Um gerenciador de senhas é mesmo após uma curta fase de familiarização mais confortável. Muitos provedores agora oferecem autenticação de 2 fatores. Tal As ofertas definitivamente devem ser usadas.
Conclusão: Darknet Study Germany 2023
O quadro da situação na Alemanha é mais sombrio do que se supunha anteriormente. Estimativas anteriores considerou uma taxa de acerto de 40% alta. Na verdade, isso representa o limite inferior. O estudo considerou datas de várias semanas ou até anos atrás vazaram. Embora a grande maioria dos vazamentos de dados não seja recente, recomendamos que as empresas coletem o status atual e o usem para o futuro aprender. Os hackers também precisam trabalhar com eficiência e primeiro procurar os existentes vazamentos de dados. Mesmo que apenas 10% dos dados ainda fossem utilizáveis, poderia ser 5.000 gateways para ataques direcionados a funcionários, espionagem industrial ou resgate
Chantagem. O estudo está disponível online para download.
Sobre Botiguard
Botiguard é uma startup de segurança cibernética de Chiemgau com know-how baseado em um grande número de auditorias de segurança cibernética realizadas em todo o mundo. Somos especializados em ataques de criptografia e ransomware. Além dos testes e certificações de segurança, também assessoramos nossos clientes pessoalmente.