Od 258 kompanija širom sveta kojima je Kaspersky poslao izveštaje o tome da su pogođene sajber napadima i da se podaci i informacije o njima nalaze na darknetu, gotovo trećina njih (28%) je ostala ravnodušna, čak 42% potvrdilo je da nema stručnjaka za sajber bezbednost, a dva odsto je negiralo incidente!
Srećom, 22% njih prihvatilo je informacije i preduzelo mere po tom pitanju, a šes odsto je potvrdilo da su svesni da je došlo do curenja podataka, potvrđujući da proaktivno prati i otkriva incidente, i da ima svest o mogućim napadima.
Ovo je pokazalo istraživanje Kaspersky Digital Footprint Intelligence tima, koji je pratio curenje informacija na darknetu tokom 2022. godine – pratio je postove koji nude pristup kompanijama, prodaju baze podataka ili kompromitovane naloge. U čak 25% detektovanih slučajeva pogođene su kompanije iz Evrope, a na darknetu se nalaze i kredencijali gotovo 260.000 korisnika iz Srbije: od njihovih lozinki, preko PIN-ova do biometrijskih podataka kojima pristupaju različitim servisima, uključujući i e-banking.
Nemar u reagovanju na incidente može prouzrokovati zakonske kazne, ali i finansijsku i reputacionu štetu za kompaniju, što je posebno relevantno za Evropu, gde su GDPR propisi strogi, smatraju stručnjaci kompanije Kaspersky.
„Nalazi naše inicijative u vezi sa reakcijama kompanija na kompromitovanje podataka koji su završili na darknetu prilično su obeshrabrujući. Samo trećina kompanija adekvatno je reagovala na situaciju, dok se čini da je većina zahvaćena vrtlogom emocija koje su varirale u rasponu od neznanja, do poricanja i osećaja bespomoćnosti“, rekla je Yuliya Novikova, direktorka Digital Footprint Intelligence tima. „Praćenje darkneta u prošlosti je možda izgledalo složeno. Sada je darknet nezaobilazni izvor podataka o pretnjama za sve profesionalce u oblasti sajber bezbednosti, obuhvatajući CTI analitičare, SOC analitičare i druge. Informacije i uvidi koji se dobijaju iz tog izvora omogućavaju trenutne odgovore na bezbednosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka“, kaže Novikova.
U fokusu Kaspersky Digital Footprint Intelligence inicijative bili su incidenti u vezi sa sajber bezbednošću, koji obuhvataju kompromitovane korporativne podatke na Dark vebu kao što su prodaja baza podataka, kompromitacije infrastrukture ili ransomvare. Pretaživani su Dark veb forumi i blogovi, kao i skriveni Telegram kanali. O svakom od ovih incidenata, stručnjaci kompanije Kaspersky su obavestili kompanije koje su u ovom slučaju žrtve, a od kojih su potekli pronađeni podaci.
Kako biste zaštitili svoju organizaciju od ovih pretnji, stručnjaci kompanije Kaspersky preporučuju:
- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte ažurirane verzije za nove ranjivosti što je pre moguće. Kada se jednom uspostavi zaštita, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.
- Služite se najnovijim informacijama o pretnjama, kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.
- Upotrebom Kaspersky Digital Footprint Intelligence pomažete bezbednosnim analitičarima da istraže namere napadača na resurse kompanija, i tako ranije otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama koje pripremaju sajber kriminalci, kako biste u skladu s tim prilagodili svoju odbranu ili blagovremeno preduzeli mere protiv napada.
- Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i minimalizujete posledice. Takođe, ova usluga identifikuje kompromitovane čvorove i štiti infrastrukturu od potencijalnih napada u budućnosti.
