No ano passado, especialistas da Kaspersky notificaram 258 empresas em todo o mundo que seus bancos de dados ou contas comprometidas estavam sendo colocados à venda na dark web. Quase um terço não respondeu aos avisos.
Um quarto dessas empresas veio da Europa, 14 delas até da região DACH. O problema com isso: 28% das empresas afetadas em todo o mundo reagiram com indiferença ou negação.
Como parte de uma iniciativa da equipe Kaspersky Digital Footprint Intelligence, as empresas afetadas receberam uma notificação imediata quando um incidente de segurança cibernética relacionado a dados corporativos comprometidos foi detectado na dark web, como vendas de banco de dados, comprometimento de infraestrutura ou ransomware.
Empresas europeias mais afetadas
Fóruns e blogs da Darknet, bem como canais ocultos do Telegram, foram monitorados para análise. Incidentes envolvendo dados falsificados, públicos ou genéricos não foram considerados reportáveis. Para evitar o acesso não autorizado à infraestrutura das empresas afetadas, os dados comprometidos não foram verificados de forma alguma.
No geral, a Kaspersky descobriu 258 desses incidentes críticos no ano passado, nos quais contas corporativas foram encontradas na dark web e teriam exigido uma resposta imediata da empresa. Os da Europa foram os mais afetados, com mais de 25 por cento dos relatórios provenientes desta região. Um total de 66 empresas na Europa foram afetadas, 14 delas da Alemanha, Suíça e Áustria - das áreas de medicina, educação, manufatura, bancos e aviação.
Dados na dark web? empresas bastante desinteressadas
No geral, os resultados da iniciativa mostram uma tendência preocupante: quase todas as empresas (42%) em todo o mundo carecem de um ponto de contato dedicado para incidentes cibernéticos, enquanto 28% reagiram com indiferença ou até negaram os incidentes. Apenas 22 por cento das empresas que receberam uma notificação responderam de forma adequada, aceitando a informação e assumindo os riscos; outros 5% demonstraram monitoramento e detecção proativos, indicando que já estavam cientes do incidente.
“Os resultados de nossa iniciativa sobre como as empresas estão respondendo aos dados na dark web são bastante desanimadores”, disse Yuliya Novikova, chefe de Digital Footprint Intelligence da Kaspersky. “Apenas um terço das empresas respondeu adequadamente à situação, enquanto a maioria oscilou entre a ignorância, a negação ou o desamparo. No passado, o monitoramento da darknet ainda era bastante confuso e difícil de organizar, mas isso mudou. Ele agora se tornou uma fonte valiosa e acessível de inteligência de ameaças para profissionais de segurança cibernética, incluindo analistas de CTI e SOC. Esse recurso permite uma resposta imediata a incidentes de segurança, como ofertas de venda de acesso a sistemas corporativos ou vazamentos de dados, ajudando a prevenir violações de dados.”
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/