I dati aziendali sono estremamente preziosi e i cybercriminali mirano ad essi per guadagnare ingenti somme di denaro sul DarkWeb. Purtroppo queste fughe di dati sono molto spesso (più di quanto si possa credere) facilitati da negligenza e impreparazione da parte delle aziende.
Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Dall’iniziativa è emerso che le aziende europee sono state le più colpite, con oltre il 25% delle notifiche. Questa tendenza globale mette in luce l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali quando si tratta di incidenti legati alle fughe di dati.
L’iniziativa di Kaspersky
Grazie alla recente iniziativa del team Kaspersky Digital Footprint Intelligence, ogni volta che è stato rilevato un incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, l’azienda vittima riceveva immediatamente una notifica dal team Kaspersky sulla minaccia.
258 aziende a livello globale hanno ricevuto segnalazioni di incidenti, le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche – o 66 segnalazioni di incidenti – critiche e sensibili al fattore temporale, richiedendo un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.
Regioni e Paesi per numero di incidenti segnalati, 2022
Impreparazione, negazione e negligenza: come reagiscono le aziende di tutto il mondo alle fughe di dati
I risultati mondiali dell’iniziativa hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti. Questa negligenza espone al rischio di sanzioni, perdita di fiducia e danni finanziari, ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.
“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella Darknet sono piuttosto scoraggianti. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della Darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”, ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence.
I consigli degli esperti
Per proteggersi da minacce di fughe di dati, Kaspersky consiglia di:
- Aggiornare sempre i software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità. È importante installare le patch per le nuove vulnerabilità il prima possibile perché, una volta scaricata, gli attori delle minacce non possono più sfruttare la vulnerabilità.
- Utilizzare le informazioni di Threat Intelligence più recenti per essere sempre al corrente dei TTP effettivamente utilizzati dai criminali informatici.
- L’utilizzo soluzioni che aiutino gli analisti della sicurezza a esplorare la panoramica degli avversari sulle risorse aziendali, scoprendo prontamente i potenziali vettori di attacco a disposizione. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici, in modo da adeguare le difese di conseguenza o adottare tempestivamente misure di contrasto e di prevenzione.
