Kaspersky uzmanları geçen yıl dünya çapında 258 şirkete veritabanlarının veya güvenliği ihlal edilmiş hesaplarının karanlık ağda satışa sunulduğunu bildirdi. Neredeyse üçte biri bildirimlere yanıt vermedi.
Bu şirketlerin dörtte biri Avrupa'dan, hatta 14'ü DACH bölgesinden geldi. Bununla ilgili sorun: Dünya çapında etkilenen şirketlerin yüzde 28'i kayıtsızlık veya inkarla tepki gösterdi.
Kaspersky Digital Footprint Intelligence ekibinin girişiminin bir parçası olarak, etkilenen şirketler, karanlık ağda veritabanı satışları, altyapı ihlalleri veya fidye yazılımı gibi güvenliği ihlal edilmiş şirket verileriyle ilgili bir siber güvenlik olayı tespit edildiğinde anında bildirim aldı.
En çok etkilenen Avrupalı şirketler
Darknet forumları ve blogları ile gizli Telegram kanalları analiz için izlendi. Tahrif edilmiş, kamuya açık veya jenerik verileri içeren olaylar raporlanabilir kabul edilmedi. Etkilenen şirketlerin altyapısına yetkisiz erişimi önlemek için, güvenliği ihlal edilen veriler hiçbir şekilde kontrol edilmedi.
Genel olarak, Kaspersky geçen yıl içinde karanlık ağda kurumsal hesapların bulunduğu ve şirketten anında yanıt verilmesini gerektirecek 258 bu tür kritik olay keşfetti. En çok Avrupa'dan olanlar etkilendi ve raporların yüzde 25'inden fazlası bu bölgeden geldi. Avrupa'da tıp, eğitim, imalat, bankacılık ve havacılık alanlarından 66'ü Almanya, İsviçre ve Avusturya'dan olmak üzere toplam 14 şirket etkilendi.
Veriler karanlık ağda mı? şirketler oldukça ilgisiz
Genel olarak, girişimin sonuçları endişe verici bir eğilim gösteriyor: dünya çapında neredeyse her saniye (yüzde 42) şirket siber olaylar için özel bir irtibat noktasından yoksunken, yüzde 28'i olaylara kayıtsız bir şekilde tepki verdi ve hatta olayları reddetti. Bildirim alan şirketlerin yalnızca yüzde 22'si bilgileri kabul ederek ve riskleri üstlenerek uygun şekilde yanıt verdi; yüzde 5'lik bir kesim ise proaktif izleme ve tespit göstererek olayın zaten farkında olduklarını gösteriyor.
Kaspersky Dijital Ayak İzi İstihbarat Başkanı Yuliya Novikova, "Şirketlerin karanlık ağdaki verilere nasıl yanıt verdiğine ilişkin girişimimizin sonuçları oldukça cesaret kırıcı" dedi. “Şirketlerin yalnızca üçte biri duruma uygun şekilde tepki verirken, çoğunluk cehalet, inkar veya çaresizlik arasında gidip geldi. Geçmişte, darknet izleme hala oldukça kafa karıştırıcıydı ve organize edilmesi zordu, ancak bu durum değişti. Artık CTI ve SOC analistleri de dahil olmak üzere siber güvenlik uzmanları için değerli ve erişilebilir bir tehdit istihbaratı kaynağı haline geldi. Bu kaynak, kurumsal sistemlere erişim satma teklifleri veya veri sızıntıları gibi güvenlik olaylarına anında yanıt verilmesini sağlıyor ve sonuç olarak veri ihlallerinin önlenmesine yardımcı oluyor.”
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi