Dall’impreparazione alla negazione, il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022.
Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Dall’iniziativa è emerso che le aziende europee sono state le più colpite, con oltre il 25% delle notifiche. Questa tendenza globale mette in luce l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali quando si tratta di incidenti legati alle fughe di dati.
Grazie alla recente iniziativa del team Kaspersky Digital Footprint Intelligence, ogni volta che è stato rilevato un incidente di cybersecurity che coinvolgeva dati aziendali violati sul Darkweb, come vendite di database, compromissioni di infrastrutture o ransomware, l’azienda vittima riceveva immediatamente una notifica dal team Kaspersky sulla minaccia.
258 aziende a livello globale hanno ricevuto segnalazioni di fughe di dati
Le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche – o 66 segnalazioni di incidenti – critiche e sensibili al fattore temporale, richiedendo un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Darkweb, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.
Come reagiscono le aziende di tutto il mondo alle fughe di dati
I risultati mondiali dell’iniziativa hanno rivelato una tendenza preoccupante. Il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti. Questa negligenza espone al rischio di sanzioni, perdita di fiducia e danni finanziari, ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa.
Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.
“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella Darknet sono piuttosto scoraggianti. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni”.
“Mentre in passato il monitoraggio della Darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. Ora è diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza, contribuendo a prevenire le fughe di dati”, ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence.
Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:
- Aggiornare sempre i software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità. È importante installare le patch per le nuove vulnerabilità il prima possibile.
- Utilizzare le informazioni di Threat Intelligence più recenti per essere sempre al corrente dei TTP effettivamente utilizzati dai criminali informatici.
- L’utilizzo di Kaspersky Digital Footprint Intelligence aiuta gli analisti della sicurezza a esplorare la panoramica degli avversari sulle risorse aziendali. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici, in modo da adeguare le difese.
- In caso di incidente, Kaspersky Incident Response consente di reagire e minimizzare le conseguenze. In particolare permette di identificare i nodi compromessi e proteggere l’infrastruttura da attacchi simili in futuro.