Η ομάδα Kaspersky Digital Footprint Intelligence παρουσίασε τα αποτελέσματα της πρωτοβουλίας darknet leak monitoring που έλαβε χώρα το 2022. Οι ειδικοί παρακολούθησαν αναρτήσεις στο Dark web για τον εντοπισμό επικίνδυνων περιστατικών, μέσω των οποίων οι χρήστες μπορούσαν να αποκτήσουν πρόσβαση σε βάσεις δεδομένων εταιρειών ή σε παραβιασμένους λογαριασμούς, ενώ ενημέρωσαν τις εταιρείες που έπεσαν θύματα.
Όπως προκύπτει, εταιρείες από την Ευρώπη αποτέλεσαν τα συχνότερα θύματα, αντιπροσωπεύοντας περισσότερο από το 25% όλων των ειδοποιήσεων. Αυτή η παγκόσμια τάση αναδεικνύει την ελλιπή προετοιμασία, την άρνηση και την αμέλεια των εταιρειών που έπεσαν θύματα σε περαστικά που σχετίζονται με διαρροές δεδομένων. Το ετήσιο συνέδριο Kaspersky NEXT 2023 αποκαλύπτει βασικές λεπτομέρειες.
Πόσο θωρακισμένες είναι οι ελληνικές επιχειρήσεις απέναντι στις κυβερνοεπιθέσεις
Ως μέρος της πρωτοβουλίας της ομάδας Kaspersky Digital Footprint Intelligence, κάθε φορά που εντοπιζόταν ένα περιστατικό κυβερνοασφάλειας που αφορούσε παραβιασμένα εταιρικά δεδομένα στο Dark web, όπως πωλήσεις βάσεων δεδομένων, παραβιάσεις υποδομής ή ransomware, η εταιρεία-θύμα λάμβανε αμέσως ειδοποίηση από την ομάδα της Kaspersky σχετικά με την απειλή.
Συνολικά 258 εταιρείες παγκοσμίως έλαβαν αναφορές περιστατικών. Οι ευρωπαϊκές εταιρείες επηρεάστηκαν συχνότερα από διαρροές, αντιπροσωπεύοντας περισσότερο από το 25% των ειδοποιήσεων – ή πιο συγκεκριμένα 66 αναφερθέντα περιστατικά – που ήταν κρίσιμα και ευαίσθητα στον χρόνο, απαιτώντας άμεση προσοχή από την εταιρεία-θύμα.
Τα περιστατικά που αφορούσαν πλαστά, δημόσια ή γενικά δεδομένα δεν κοινοποιήθηκαν μέσω αναφοράς. Η παρακολούθηση πραγματοποιήθηκε σε forum και blogs του Dark web, καθώς και σε σκιώδη κανάλια του Telegram. Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στην υποδομή των εταιρειών που έπεσαν θύματα, τα παραβιασμένα δεδομένα δεν επαληθεύτηκαν με κανέναν τρόπο.
Έλλειψη προετοιμασίας, άρνηση και αμέλεια
Τα παγκόσμια αποτελέσματα της πρωτοβουλίας ανέδειξαν μια ανησυχητική τάση: το 42% των εταιρειών δεν διαθέτουν ειδικό σημείο επαφής για περιστατικά στον κυβερνοχώρο, ενώ το 28% δείχνει αδιαφορία και το 2% αρνείται τα περιστατικά. Αυτή η αμέλεια ενέχει τον κίνδυνο κυρώσεων, απωλειών τόσο οικονομικής φύσης όσο και σε επίπεδο αξιοπιστίας, καθώς στην Ευρώπη η διασφάλιση των δεδομένων είναι εξαιρετικά σημαντική μέσω των ιδιαίτερα αυστηρών κανονισμών GDPR. Ευτυχώς, το 22% αντέδρασε κατάλληλα, αποδέχτηκε τις πληροφορίες και αντιμετώπισε τους κινδύνους, ενώ το 6% γνώριζε ήδη το περιστατικό, εφαρμόζοντας προληπτική παρακολούθηση.
Για να προστατεύσετε τον οργανισμό σας από παρόμοιες απειλές, οι ειδικοί της Kaspersky προτείνουν:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εισβολή στο δίκτυό σας μέσω της εκμετάλλευσης ευπαθειών. Εγκαταστήστε το συντομότερο δυνατό ενημερώσεις κώδικα για νέες ευπάθειες. Μόλις γίνει λήψη, οι φορείς απειλών δεν μπορούν πλέον να κάνουν κατάχρηση της ευπάθειας.
- Αξιοποιείστε τις πιο πρόσφατες εξελίξεις στο πεδίο του Threat Intelligence για να παραμείνετε ενημερωμένοι σχετικά με τα πραγματικά TTP που χρησιμοποιούνται από τους απειλητικούς φορείς.
- Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την οπτική ενός εν δυνάμει επιτιθέμενου στους πόρους της εταιρείας τους και να ανακαλύψουν αμέσως τους πιθανούς φορείς επίθεσης που έχουν στη διάθεσή τους. Με αυτόν τον τρόπο αυξάνεται η επίγνωση σχετικά με τις υπάρχουσες απειλές στον κυβερνοχώρο, προκειμένου να προσαρμόσετε τις άμυνές σας ανάλογα ή να λάβετε έγκαιρα μέτρα αντιμετώπισης και εξάλειψης.
- Εάν αντιμετωπίσετε κάποιο περιστατικό, η υπηρεσία Kaspersky Incident Response θα σας βοηθήσει να ανταποκριθείτε και να ελαχιστοποιήσετε τις συνέπειες, ιδίως μπορεί να εντοπίσει παραβιασμένους κόμβους και να προστατεύσει την υποδομή από παρόμοιες επιθέσεις στο μέλλον.
Latest News
Δεχτήκατε κυβερνοεπίθεση - Πώς να ελαχιστοποιήσετε τη διατάραξη των IT συστημάτων σας
Στον σύγχρονο ψηφιακό κόσμο, η ασφάλεια στον κυβερνοχώρο δεν περιορίζεται απλώς στην αποτροπή επιθέσεων
Αυτές είναι οι εταιρείες με το καλύτερο εργασιακό περιβάλλον στην Ελλάδα
Η έρευνα του Great Place Τo Work διεξάγεται με ανώνυμα ερωτηματολόγια και στηρίζεται κατά κύριο λόγο στην άποψη που έχουν οι εργαζόμενοι για την εταιρεία τους
Βurn οn: Όταν δεν μπορείς να σταματήσεις να δουλεύεις
Το καθημερινό άγχος μπορεί να οδηγήσει σε burn out και κατάθλιψη. Οι πάσχοντες του burn on ωστόσο διαφέρουν, καθώς εξακολουθούν να εργάζονται – έχοντας ξεπεράσει τα όρια κατάρρευσης
Οι οκτώ βασικές τάσεις στην ευρωπαϊκή αγορά τροφίμων - Τι δείχνει έρευνα του ΕΒΕΠ
Στο υψηλότερο επίπεδό από το τέλος του Β' Παγκοσμίου Πολέμου έφτασε ο πληθωρισμός τροφίμων στην Ευρώπη το 2023
Κεταμίνη: Το «ναρκωτικό των πάρτι» που θεραπεύει την κατάθλιψη στο χώρο εργασίας
Πολλές εταιρείες περιλαμβάνουν το ναρκωτικό στα προγράμματα υγείας
Οι Ευρωπαίοι έχουν περισσότερο χρόνο και οι Αμερικανοί χρήματα – Ποιο από τα δύο αξίζει περισσότερο
Πώς διατηρείται η ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής – Ποιοι τα καταφέρνουν καλύτερα
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών
Eminem και Bob Marley «επιστρατεύει» η McKinsey για να τονώσει τους συνεργάτες της
Η εταιρεία προσπαθεί να ενισχύσει το ηθικό των εργαζομένων της
Στασιμότητα στην πρόοδο των γυναικών εντός και εκτός του χώρου εργασίας
Σύμφωνα με την έκθεση της Deloitte, τα αυξανόμενα επίπεδα άγχους και η κακή ψυχική υγεία εξακολουθούν να υπάρχουν
Τι θα γίνω όταν μεγαλώσω – Τα προσωπικά όνειρα και ο «Στόχος 8»
Τι σημαίνει αξιοπρεπής εργασία;