Tým Kaspersky Digital Footprint Intelligence minulý rok pravidelně monitoroval úniky dat na darknetu a kanálech Telegramu, kde se obchoduje z odcizenými firemními přístupovými údaji, databázemi, plány, e-maily, programy a dalšími citlivými údaji. O vážných únicích pak informoval poškozené společnosti.
Nejčastěji byly postiženy firmy z Evropy, na které připadlo více než 25 % ze všech 258 případů. Přišlo se ale při té příležitosti na to, že řada firem není na incidenty související s únikem dat vůbec připravena.
Celosvětové výsledky této iniciativy totiž odhalily znepokojivý trend: 42 procent společností nemá specializované kontaktní místo pro oznámení kybernetických incidentů a vypracované postupy na takovéto případy, 28 procent projevilo lhostejnost (neodpověděli nebo je to nezajímalo) a 2 procenta incident úplně popřelo. Tato nedbalost přitom představuje riziko vysokých sankcí, ztráty důvěry a financí, což je zvláště důležité v Evropě, kde jsou přísné předpisy GDPR.
Reakce firem na oznámený incident. | Zdroj dat: Kapersky, grafika: redakce
Naštěstí 22 procent firem reagovalo správně, informaci přijalo a problém začalo řešit. Jen 6 procent firem už o incidentu vědělo a aktivně pracovalo na jeho nápravě. Na incident je přitom potřeba reagovat co nejdříve. Čím rychleji společnost odhalí hrozbu, tím více času má na reakci. A pokud ještě k žádnému incidentu nedošlo, je to příležitost se na něj připravit.
„Zjištění naší iniciativy týkající se reakcí firem na kompromitaci dat na Darknetu jsou spíše skličující. Pouze třetina společností na situaci zareagovala adekvátně, zatímco většina se zdála být pohlcena vírem emocí od ignorance až po popírání a bezmoc,“ říká o iniciativě Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence. Monitorování darknetu je podle ní cenný a dostupný zdroj dat o hrozbách vhodný pro odborníky na kybernetickou bezpečnost, včetně CTI (Cyber Threat Intel) a SOC (Security Operations Center) analytiků.
Zdroj : Kaspersky Lab
