Seguici su

Cybersicurezza

Darknet, ecco come le aziende reagiscono alle fughe di dati

Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022

Avatar

Pubblicato

il

Telegram ( © Depositphotos)

Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Dall’iniziativa è emerso che le aziende europee sono state le più colpite, con oltre il 25% delle notifiche. Questa tendenza globale mette in luce l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali quando si tratta di incidenti legati alle fughe di dati.

Grazie alla recente iniziativa del team Kaspersky Digital Footprint Intelligence, ogni volta che è stato rilevato un incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, l’azienda vittima riceveva immediatamente una notifica dal team Kaspersky sulla minaccia.

258 aziende a livello globale hanno ricevuto segnalazioni di incidenti, le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche – o 66 segnalazioni di incidenti – critiche e sensibili al fattore temporale, richiedendo un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.

Regioni e Paesi per numero di incidenti segnalati, 2022
Fonte: Kaspersky Digital Footprint Intelligence

Impreparazione, negazione e negligenza: come reagiscono le aziende di tutto il mondo alle fughe di dati

I risultati mondiali dell’iniziativa hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti. Questa negligenza espone al rischio di sanzioni, perdita di fiducia e danni finanziari, ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.

I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella Darknet sono piuttosto scoraggianti. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della Darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”, ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence.

Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:

  • Aggiornare sempre i software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità. È importante installare le patch per le nuove vulnerabilità il prima possibile perché, una volta scaricata, gli attori delle minacce non possono più sfruttare la vulnerabilità.
  • Utilizzare le informazioni di Threat Intelligence più recenti per essere sempre al corrente dei TTP effettivamente utilizzati dai criminali informatici.
  • L’utilizzo di Kaspersky Digital Footprint Intelligence aiuta gli analisti della sicurezza a esplorare la panoramica degli avversari sulle risorse aziendali, scoprendo prontamente i potenziali vettori di attacco a disposizione. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici, in modo da adeguare le difese di conseguenza o adottare tempestivamente misure di contrasto e di prevenzione.
  • In caso di incidente, il servizio Kaspersky Incident Response consente di reagire e minimizzare le conseguenze, in particolare permette di identificare i nodi compromessi e proteggere l’infrastruttura da attacchi simili in futuro.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook

Clicca per commentare

Tu cosa ne pensi?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *