26.000 şirket ve 80 sektör üzerinde yapılan güncel bir araştırmanın gösterdiği gibi, veri sızıntıları, birçok Alman şirket verisinin karanlık ağdan indirilebileceği veya satın alınabileceği anlamına geliyor. Tüm şirketlerin ve devletlerin neredeyse yüzde 60'ı tesisler etkilenir. Bazı şirketler bunu bile bilmiyor olabilir.
Botiguard'dan güvenlik araştırmacıları Bayern, “Darknet Çalışması Almanya 2023″karanlık ağdaki şirketler ve veri sızıntıları için. Geniş Çalışmaya 26.000 sektör ve kategoriden 80'den fazla şirket dahil edildi. bu Almanya için durum tablosu endişe verici ve daha önce tahmin edilenden daha kötü.
Almanya: Durum raporu endişe verici
Alman şirketlerini etkileyen veri sızıntıları için karanlık ağ araştırıldı. Buradaki odak noktası yalnızca şirket ve çalışan verileriydi. Bir şirket, bir iş ortağı veya tedarikçinin saldırıya uğraması durumunda da etkilenebilir. Bu şekilde, ilgili şirketlerin bilgisi olmadan bile birçok veri karanlık ağa giriyor.
Veri sızıntıları bilgisayar korsanlarının hayatını kolaylaştırır.
Zamanla, şirketler ve çalışanlar internette birçok veri izi bırakır. Bilgisayar korsanları bu verileri çok çeşitli kaynaklardan toplar ve sunar bunlar karanlık ağda ve yasa dışı sitelerde. Özellikle bir güvenlik olayından sonra yığınla veri karanlık ağa girer. Artık devasa veri koleksiyonları var. yeni girişler ve milyonlarca şirketle büyümeye devam eden ilişkin. Bu, güvenilir ve etkili saldırıları mümkün kılar, örneğin Bireysel çalışanlara ve yöneticilere, BT altyapısına veya klasik spam
Ortak şirket ve tedarik zinciri riski
Son derece bağlantılı bir dünyada, ortak bir şirkette bir güvenlik olayı meydana gelir. veya tedarikçiler de sorunludur. O zaman bile kendi verileriniz olabilir Kendi şirketinizde güvenlik iyi olsa da şirket kaybı sipariş edildi. Örnek: Orta ölçekli bir şirket, iş gezileri rezervasyonu yapmak için bir seyahat acentesi kullanır. bu Her çalışanın iş seyahati portalına giriş yapmak için bir kullanıcı hesabı vardır seyahat acentelerini kaydedin. Seyahat acentesi şimdi saldırıya uğruyor. bu olayı atlatmak BT güvenliği ile ilgili olmasına rağmen, çeşitli çalışan ve erişim verileri karanlık ağa kendi şirketinizde iyi sipariş edilir. Bir aşağı akış ise daha da karmaşık hale gelir havayolu veya aracı saldırıya uğradı.
Odak noktası: listelenen şirketler ve enerji
🔎 Alman şirketlerinin bu sektörlerine ait veriler Darknet'te bulunabilir (Resim: Botiguard).
Analiz edilen kuruluşların yüzde 58,5'i veri sızıntılarından etkilendi. Bir kaç şaşırtıcı bir şekilde, hepsi zaten şantaj truva atları (fidye yazılımı) tarafından saldırıya uğradı. İşletmeler de veri sızıntılarından etkilenerek ilk sırada yer aldı Açık. DAX, TecDAX, MDAX ve %97 isabet oranı ile SDAX. Ama bunlar genellikle kendi Kriz ekipleri ve BT güvenlik uzmanları. Bu nedenle riskler büyük ölçüde bilinir ve dikkate alınır.
Enerji şirketleri bir ile üçüncü sırada yer aldı. İsabet oranı %71. Bunlara belediye hizmetleri ve özel elektrik üreticileri dahildir. Dümdüz bu alan, BSI KRITIS spesifikasyonları tarafından sıkı bir şekilde düzenlenir. Ama ayrıntılar için bir tane var Sektör temsilcileri ve gerekirse Federal İşler Dairesi ile işbirliği Bilgi güvenliği gerekli.
300.000 adede kadar kayıt mevcut
En büyük bulgu, 300.000'den fazla borsaya kayıtlı bir şirket içindi. sızan kayıtlar Devlet sektöründe bir Orta Alman vardı En göze çarpan yaklaşık 48.000 isabetle şehir yönetimi. Yardım kuruluşlarında 6.200'den fazla veri setine sahip uluslararası bir yardım kuruluşu öne çıktı.
7 kat daha yüksek risk
Çalışma, şirketlerin bir saldırıda sahip olduğu riskleri araştırdı Bunlar da veri sızdırdığında şantaj truva atlarından (fidye yazılımı) muzdarip olma etkilenirler. Bu amaçla iki grup oluşturulmuştur. İlk grup zaten 56 kişiden oluşuyordu. saldırıya uğramış şirketler 59 saldırıya uğramamış şirketten oluşan bir kontrol grubu ikinci grubu oluşturdu. Veri sızıntılarından etkilenen şirketlerin 7-siber suçlular tarafından şantaja uğrama riski kat kat fazladır.
Şirketler ve bireyler kendilerini bu şekilde koruyabilirler.
Diğer şeylerin yanı sıra şirketler, siber güvenliğin bir satın alma kriteri İş ortakları ve yazılım satıcılarının sözleşmeye bağlı olması gerekir. BT güvenliği için taahhütler alınır. düzenli güvenlik kontrolleri, veri sızıntılarını da hesaba katan sistemler, etkin koruma da sağlar. bu Ancak, karanlık ağda veri sızıntısı araması harici servis sağlayıcılar tarafından yapılmalıdır. Yasal risklerden kaçınmak için. Çalışanlar ve bireyler, her kullanıcı hesabı için her zaman farklı parolalar kullanmalıdır. kullanmak. Bir şifre yöneticisi, kısa bir alışma aşamasından sonra bile daha rahat. Birçok sağlayıcı artık 2 faktörlü kimlik doğrulama sunuyor. Çok Teklifler kesinlikle kullanılmalıdır.
Sonuç: Darknet Study Germany 2023
Almanya'daki durumun resmi, daha önce varsayıldığından daha kasvetli. Önceki Tahminler % 40'lık bir isabet oranı yüksek olarak kabul edildi. Aslında, bu düşük ucu temsil eder. Çalışma, birkaç hafta hatta yıllar öncesine ait tarihleri değerlendirdi. sızdırıldı. Veri sızıntılarının büyük çoğunluğu yeni olmamasına rağmen, şirketlere mevcut durumu toplamalarını ve gelecek için kullanmalarını öneriyoruz öğrenmek. Bilgisayar korsanlarının da verimli çalışması ve önce mevcut olanları araması gerekir. veri sızıntıları Verilerin yalnızca %10'u kullanılabilir durumda olsa bile, Çalışanlara, endüstriyel casusluğa veya fidyeye yönelik hedefli saldırılar için 5.000 ağ geçidi
Şantaj. Çalışma çevrimiçi olarak indirilebilir.
Botiguard Hakkında
Botiguard, dünya çapında gerçekleştirilen çok sayıda siber güvenlik denetimine dayanan bilgi birikimine sahip Chiemgau'dan bir siber güvenlik girişimidir. Şifreleme ve fidye yazılımı saldırılarında uzmanız. Güvenlik testleri ve sertifikalarına ek olarak, müşterilerimize kişisel olarak da tavsiyelerde bulunuyoruz.