Quando si tratta di incidenti legati alle fughe di dati emerge chiaramente l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali. Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet svolta nel 2022. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Le aziende europee sono state le più colpite, ma i risultati a livello mondiale dell’iniziativa hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti.
Rischio di sanzioni, perdita di fiducia e danni finanziari
Una negligenza che espone al rischio di sanzioni, perdita di fiducia e danni finanziari. Ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa.Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.
Le più colpite da fughe di dati sono le aziende europee
A livello globale sono 258 le aziende che hanno ricevuto segnalazioni di incidenti. Le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche (o 66 segnalazioni di incidenti) critiche e sensibili al fattore temporale, che richiedevano un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.
“Solo un terzo delle aziende ha reagito in modo adeguato”
“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella Darknet sono piuttosto scoraggianti – ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence -. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della Darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”.