Як показує поточне дослідження 26.000 80 компаній і 60 галузей промисловості, витік даних означає, що багато даних німецьких компаній доступні для завантаження або покупки в темній мережі. Майже XNUMX відсотків усіх компаній і держави постраждали об'єкти. Деякі компанії можуть навіть не знати про це.
Дослідники безпеки з Botiguard Баварія шукала у своєму "Darknet Study Germany 2023″для компаній у темній мережі та для витоку даних. Широкий У дослідженні взяли участь понад 26.000 80 компаній з XNUMX галузей і категорій. The Картина ситуації в Німеччині тривожна і гірша, ніж передбачалося раніше.
Німеччина: звіт про ситуацію викликає тривогу
Темну мережу шукали на предмет витоків даних, що стосуються німецьких компаній. У центрі уваги були виключно дані компанії та співробітників. Компанія також може постраждати, якщо ділового партнера чи постачальника зламали. Таким чином багато даних потрапляє в темну мережу навіть без відома відповідних компаній.
Витік даних полегшує життя хакерам.
З часом компанії та співробітники залишають багато слідів даних в Інтернеті. Хакери збирають ці дані з різноманітних джерел і пропонують це в темній мережі та на незаконних сайтах. Особливо після інциденту з безпекою маси даних потрапляють у темну мережу. Зараз є величезні колекції даних з’явився, який продовжує зростати новими входами та мільйонами компаній щодо. Це робить можливими, наприклад, надійні та ефективні атаки Цілеспрямовані атаки на окремих співробітників і керівників, ІТ-інфраструктуру або класичний спам.
Партнерська компанія та ризик ланцюга поставок
У світі з високим ступенем зв’язку в партнерській компанії стався інцидент безпеки або постачальники теж проблематичні. Це може навіть тоді ваші власні дані Витік компанії, хоча безпека у вашій власній компанії хороша замовляється. Приклад: компанія середнього розміру використовує туристичне агентство для бронювання ділових поїздок. The Кожен співробітник має обліковий запис користувача для входу на портал ділових подорожей зареєструвати турфірми. Турфірму зараз зламають. пережити цей інцидент різні дані про співробітників і доступ до темної мережі, хоча мова йде про ІТ-безпеку добре замовляється у вашій власній компанії. Це стає ще складнішим, якщо вниз за течією авіакомпанію або посередника зламано.
У фокусі: біржові компанії та енергетика
🔎 Дані з цих секторів німецьких компаній можна знайти в Darknet (Зображення: Botiguard).
58,5% проаналізованих організацій постраждали від витоку даних. Кілька на диво, всі вже зламані шантажними троянами (вимагачами). Підприємства також постраждали від витоку даних, посівши перше місце на. Компанії, зареєстровані на DAX, TecDAX, MDAX та SDAX із показником попадання 97%. Але у таких зазвичай є свої Кризові команди та експерти з ІТ-безпеки. Тому ризики повинні бути значною мірою відомо і враховано.
Енергетичні компанії йдуть на третьому місці з одним Показник попадання 71%. До них належали муніципальні підприємства та приватні виробники електроенергії. Прямий ця сфера суворо регулюється специфікаціями BSI KRITIS. Але є один для деталей Співпраця з представниками промисловості та, при необхідності, з Федеральним відомством з питань Необхідна інформаційна безпека.
Доступно до 300.000 XNUMX записів
Найбільша знахідка була для зареєстрованого конгломерату з понад 300.000 XNUMX витік записів. У державному секторі була центральна нім Міська адміністрація з майже 48.000 XNUMX хітів найбільш помітна. В організаціях допомоги виділялася міжнародна організація з надання більш ніж 6.200 наборів даних.
у 7 разів вищий ризик
Дослідження вивчило ризики компаній під час атаки Страждає від шантажних троянів (вимагачів), коли вони також витікають дані уражені. Для цього було створено дві групи. Перша група була вже з 56 осіб Зламані компанії Контрольна група з 59 незламаних компаній утворили другу групу. Компанії, які постраждали від витоку даних, мають 7-у рази вищий ризик піддатися шантажу з боку кіберзлочинців.
Таким чином компанії та окремі особи можуть захистити себе
Серед іншого, компанії повинні гарантувати, що кібербезпека є a критерій покупки. Ділові партнери та постачальники програмного забезпечення повинні укласти договір Отримано зобов'язання щодо ІТ-безпеки. регулярні перевірки безпеки, які також враховують витік даних, також забезпечують ефективний захист. The Однак пошук витоків даних у дарк-мережі мають здійснювати зовнішні постачальники послуг щоб уникнути юридичних ризиків. Співробітники та окремі особи повинні завжди використовувати різні паролі для кожного облікового запису користувача використовувати. Менеджер паролів працює навіть після короткого етапу ознайомлення більш зручний. Зараз багато провайдерів пропонують 2-факторну автентифікацію. Такий Пропозиціями обов'язково варто скористатися.
Висновок: дослідження Darknet Німеччина 2023
Картина ситуації в Німеччині похмуріша, ніж передбачалося раніше. Попередні оцінки вважав показник попадання в 40% високим. Фактично, це низький рівень. У дослідженні розглядалися дати кілька тижнів або навіть років тому були витоку. Хоча переважна більшість витоків даних не нещодавні, ми рекомендуємо компаніям збирати поточний статус і використовувати його на майбутнє вчити. Хакери також повинні працювати ефективно і спочатку шукати існуючі витік даних. Навіть якби лише 10% даних залишалися придатними для використання, це могло б бути 5.000 шлюзів для цілеспрямованих атак на співробітників, промислового шпигунства або викупу
Шантаж. Дослідження доступне для завантаження онлайн.
Про Botiguard
Botiguard — це стартап із кібербезпеки з Хімгау, який має ноу-хау, засноване на великій кількості аудитів кібербезпеки, проведених у всьому світі. Ми спеціалізуємося на шифруванні та атаках програм-вимагачів. Окрім випробувань на безпеку та сертифікації, ми також консультуємо наших клієнтів особисто.