Ignorance a popírání: Kaspersky odhaluje reakce firem na úniky dat na darknetu
Praha 4. července 2023 (PROTEXT) – Tým Kaspersky Digital Footprint Intelligence představil výsledky akce na sledování úniků dat na darknetu, která proběhla v roce 2022. Odborníci sledovali příspěvky na darknetu, které nabízely přístup do firemních systémů, prodej databází nebo kompromitovaných účtů, spolu s dalšími kritickými incidenty a informovali o nich poškozené firmy. Výsledkem této iniciativy bylo zjištění, že nejčastěji byly postiženy firmy z Evropy, na které připadalo více než 25 % všech oznámení. Tento celosvětový trend odhaluje také nepřipravenost, popírání či lehkomyslnost napadených firem při incidentech souvisejících s únikem dat. Hlavní podrobnosti byly zveřejněny na každoroční konferenci NEXT 2023 pořádané společností Kaspersky.
Kdykoli byl v rámci nedávné akce týmu Kaspersky Digital Footprint Intelligence zjištěn na Dark webu kybernetický bezpečnostní incident týkající se ohrožení firemních dat, například prodej databáze, kompromitace infrastruktury nebo ransomware, dostala napadená firma od týmu Kaspersky okamžitě oznámení o hrozbě.
Celkem tak bylo odesláno hlášení o incidentech 258 firmám z celého světa. Nejčastěji byly únikem informací zasaženy evropské firmy, na které připadlo více než 25 % oznámení (66 nahlášených incidentů), které byly kritické, časově citlivé a vyžadovaly okamžitou pozornost ze strany oběti. Nebyly nahlašovány incidenty zahrnující falešné, veřejné nebo obecné údaje. Monitorování probíhalo na fórech a blozích Dark webu a na stínových kanálech Telegramu. Aby nedocházelo k neoprávněnému přístupu do infrastruktury obětí, nebyla uniklá data nijak ověřována.
Nepřipravenost, popírání a zanedbávání: jak firmy po celém světě reagují na úniky dat
Celosvětové výsledky této monitorovací akce odhalily znepokojivý trend: 42 % firem nemá vyhrazené kontaktní místo pro řešení kybernetických incidentů, 28 % projevuje lhostejnost a dvě procenta incidenty popírají. Tato ledabylost představuje riziko sankcí, ztráty důvěry nebo finanční újmy, což se dotýká zejména firem v Evropě, kde jsou přísné předpisy GDPR. Naštěstí 22 % firem zareagovalo náležitým způsobem, přijalo informace a řešilo rizika, a šest procent již provádělo proaktivní monitorování a detekci, což naznačuje, že o incidentu věděly už předtím.
„Zjištění z naší akce týkající se reakcí firem na kompromitaci dat na darknetu jsou spíše tristní. Na situaci dokázala adekvátně zareagovat pouze třetina firem, zatímco většina se zdála být zachvácena vírem emocí od ignorance až po bezradnost a popírání,“ komentuje Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence. „Monitorování darknetu bylo dříve složitější, ale v současné době jsme v tom velmi pokročili. Nyní se z něj stal cenný a dostupný zdroj dat o hrozbách pro odborníky na kybernetickou bezpečnost, včetně analytiků CTI/SOC a dalších specialistů. Tento zdroj umožňuje okamžitě reagovat na bezpečnostní incidenty, jako jsou nabídky prodeje přístupu do firemních systémů nebo úniky dat, a v konečném důsledku pomáhá předcházet narušení kybernetické bezpečnosti.“
Na ochranu vaší organizace před související hrozbami odborníci společnosti Kaspersky doporučují:
● Neustále aktualizujte software na všech zařízeních, která používáte, abyste zabránili útočníkům proniknout do vaší sítě zneužitím zranitelných míst. Instalujte záplaty nově objevených zranitelností co nejdříve. Po jejich nasazení již aktéři hrozeb nemohou tyto zranitelnosti zneužít.
● Využívejte nejnovější informace o hrozbách na Threat Intelligence, abyste měli přehled o aktuálních taktikách, technikách a postupech (TTP) používaných aktéry hrozeb.
● Pomocí služby Kaspersky Digital Footprint Intelligence mohou bezpečnostní analytici prozkoumat názory protivníků na firemní zdroje a rychle odhalit potenciální způsoby útoku, které mají k dispozici. Pomáhá také zvýšit povědomí o existujících hrozbách ze strany kyberzločinců, aby bylo možné odpovídajícím způsobem přizpůsobit obranu nebo včas přijmout opatření pro odvrácení a eliminaci nebezpečí.
● Pokud čelíte bezpečnostnímu incidentu, služba Kaspersky Incident Response vám pomůže reagovat a minimalizovat jeho následky, zejména identifikovat napadené uzly a chránit infrastrukturu před podobnými útoky v budoucnu.
Kontakt pro média:
Darko Natalic
Corporate Communications Manager Eastern Europe & Israel at Kaspersky
E-mail: Darko.Natalic@kaspersky.com
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.