Milano, 29 giugno 2023 . Il team Digital Footprint Intelligence di Kaspersky ha presentato i risultati dell’iniziativa di monitoraggio delle fughe di informazioni sulla darknet che si è svolta nel 2022. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Dall’iniziativa è emerso che le aziende europee sono state le più colpite, con oltre il 25% delle notifiche. Questa tendenza globale mette in luce l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali quando si tratta di incidenti legati alle fughe di dati.

Grazie alla recente iniziativa del team Kaspersky Digital Footprint Intelligence, ogni volta che è stato rilevato un incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, l’azienda vittima riceveva immediatamente una notifica dal team Kaspersky sulla minaccia.

258 aziende a livello globale hanno ricevuto segnalazioni di incidenti, le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche – o 66 segnalazioni di incidenti – critiche e sensibili al fattore temporale, richiedendo un’attenzione immediata. Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto delreport. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.

Impreparazione, negazione e negligenza: come reagiscono le aziende di tutto il mondo alle fughe di dati

I risultati mondiali dell’iniziativa hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti. Questa negligenza espone al rischio di sanzioni, perdita di fiducia e danni finanziari, ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendole informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.

“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella Darknet sono piuttosto scoraggianti. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della Darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”, ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence.

Per proteggersi da questo tipo di minacce, Kaspersky consiglia di:

•Aggiornare sempre i software su tutti i dispositivi in uso per evitare che gli attaccanti si infiltrino nella rete sfruttando le vulnerabilità. È importante installare le patch per le nuove vulnerabilità il prima possibile perché, una volta scaricata, gli attori delle minacce non possono più sfruttare la vulnerabilità.

•Utilizzare le informazioni di Threat Intelligence più recenti per essere sempre al corrente dei TTP effettivamente utilizzati dai criminali informatici.

•L’utilizzo di Kaspersky Digital Footprint Intelligence aiuta gli analisti della sicurezza a esplorare la panoramica degli avversari sulle risorse aziendali, scoprendo prontamente i potenziali vettori di attacco a disposizione. Questo contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce esistenti da parte dei criminali informatici, in modo da adeguare le difese di conseguenza o adottare tempestivamente misure di contrasto e di prevenzione.

•In caso di incidente, il servizio Kaspersky Incident Response consente di reagire e minimizzare le conseguenze, in particolare permette di identificare i nodi compromessi e proteggere l’infrastruttura da attacchi simili in futuro.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatto di redazione:

Noesis

kaspersky@noesis.net