Минулого року експерти Kaspersky повідомили 258 компаній у всьому світі про те, що їхні бази даних або зламані облікові записи виставляються на продаж у темній мережі. Майже третина не реагувала на повідомлення.
Чверть цих компаній прибула з Європи, 14 з них навіть з регіону DACH. Проблема в цьому: 28 відсотків постраждалих компаній у всьому світі відреагували байдуже або заперечено.
У рамках ініціативи команди Kaspersky Digital Footprint Intelligence постраждалі компанії отримували негайне сповіщення, коли в темній мережі було виявлено інцидент кібербезпеки, пов’язаний із зламаними даними компанії, як-от продаж баз даних, злом інфраструктури або програми-вимагачі.
Найбільше постраждали європейські компанії
Форуми та блоги Darknet, а також приховані канали Telegram відстежувалися для аналізу. Інциденти, пов’язані з фальсифікованими, публічними чи загальними даними, не вважалися такими, що підлягають звітуванню. Щоб уникнути несанкціонованого доступу до інфраструктури постраждалих компаній, скомпрометовані дані жодним чином не перевірялися.
Загалом Kaspersky виявив 258 таких критичних інцидентів за минулий рік, під час яких корпоративні облікові записи були знайдені в темній мережі та вимагали негайної реакції з боку компанії. Найбільше постраждали жителі Європи: понад 25 відсотків повідомлень надійшли з цього регіону. Загалом постраждали 66 компаній у Європі, 14 із них із Німеччини, Швейцарії та Австрії – зі сфер медицини, освіти, виробництва, банківської справи та авіації.
Дані в темній мережі? компанії досить незацікавлені
Загалом результати ініціативи демонструють тривожну тенденцію: майже кожна друга (42 відсотки) компанія в усьому світі не має спеціального контактного пункту для кіберінцидентів, тоді як 28 відсотків реагували байдуже або навіть заперечували інциденти. Лише 22 відсотки компаній, які отримали повідомлення, відреагували належним чином, прийнявши інформацію та прийнявши на себе ризики; ще 5 відсотків продемонстрували проактивний моніторинг і виявлення, що вказує на те, що вони вже знали про інцидент.
«Результати нашої ініціативи щодо того, як компанії реагують на дані в дарк-мережі, досить невтішні», — сказала Юлія Новікова, керівник відділу Digital Footprint Intelligence Kaspersky. «Лише третина компаній належним чином відреагувала на ситуацію, тоді як більшість коливалася між незнанням, запереченням або безпорадністю. У минулому моніторинг даркнету був досить заплутаним і складним для організації, але це змінилося. Тепер він став цінним і доступним джерелом інформації про загрози для фахівців з кібербезпеки, зокрема для аналітиків CTI та SOC. Цей ресурс дозволяє негайно реагувати на інциденти безпеки, такі як пропозиції продати доступ до корпоративних систем або витік даних, що зрештою допомагає запобігти витоку даних».
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/