Nel 2022 il team Digital Footprint Intelligence di Kaspersky ha dedicato un’iniziativa di monitoraggio alle fughe di informazioni sulla darknet. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Ogni incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, è stato infatti immediatamente notificato dal team Kaspersky all’azienda vittima. E se le aziende europee sono state le più colpite, i risultati a livello mondiale hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti.
Impreparazione, mancanza di volontà e negligenza
Quando si tratta di incidenti legati alle fughe di dati emerge chiaramente l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali Una negligenza che espone al rischio di sanzioni, perdita di fiducia e danni finanziari. Ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.
A livello globale 258 aziende hanno ricevuto segnalazioni di incidenti
A livello globale sono 258 le aziende che hanno ricevuto segnalazioni di incidenti. Le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche (o 66 segnalazioni di incidenti) critiche e sensibili al fattore temporale, che richiedevano un’attenzione immediata.
Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.
Reagire immediatamente per prevenire le violazioni di dati
“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella darknet sono piuttosto scoraggianti – ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence -. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”.