Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Dall’iniziativa è emerso che le aziende europee sono state le più colpite, con oltre il 25% delle notifiche. Questa tendenza globale mette in luce l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali quando si tratta di incidenti legati alle fughe di dati.
Grazie alla recente iniziativa del team Kaspersky Digital Footprint Intelligence, ogni volta che è stato rilevato un incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, l’azienda vittima riceveva immediatamente una notifica dal team Kaspersky sulla minaccia.
258 aziende a livello globale hanno ricevuto segnalazioni di incidenti, le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche – o 66 segnalazioni di incidenti – critiche e sensibili al fattore temporale, richiedendo un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.
I risultati mondiali dell’iniziativa hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti.
Questa negligenza espone al rischio di sanzioni, perdita di fiducia e danni finanziari, ed è particolarmente rilevante per l’Europa, dove la normativa Gdpr è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.
