Da ignorância à negação: como as empresas reagem à divulgação de dados na dark web

Da ignorância à negação: como as empresas reagem à divulgação de dados na dark web

A equipa de Digital Footprint Intelligence da Kaspersky apresentou os resultados da sua iniciativa de monitorização de divulgação de dados na dark web, que teve lugar em 2022. Os especialistas seguiram as publicações na dark web que ofereciam acesso a empresas, à venda de bases de dados ou a contas comprometidas e outros incidentes críticos, e notificaram as entidades-vítimas sobre os mesmos. Como resultado da iniciativa, verificou-se que as empresas na Europa foram as mais frequentemente afetadas, representando mais de 25% de todas as notificações. Esta tendência global também expõe a falta de preparação, a negação e a negligência das vítimas das empresas no que diz respeito a incidentes relacionados com divulgação maliciosa de dados. As principais conclusões foram apresentadas na NEXT 2023, conferência anual da Kaspersky.

No âmbito da recente iniciativa da equipa de Digital Footprint Intelligence da Kaspersky, sempre que era detetado um incidente de cibersegurança envolvendo dados empresariais comprometidos na dark web, como vendas de bases de dados, comprometimento de infraestruturas ou ransomware, a empresa-vítima recebia imediatamente uma notificação da equipa da Kaspersky sobre a ameaça.

Como resultado da iniciativa, 258 empresas a nível global receberam relatórios de incidentes. As empresas europeias foram as mais frequentemente afetadas pela divulgação indevida de dados, representando mais de 25% das notificações - ou 66 incidentes relatados -, que eram críticos e sensíveis ao tempo, exigindo atenção imediata da empresa-vítima. Os incidentes que envolviam dados falsos, públicos ou genéricos não foram considerados como notificáveis. A monitorização foi realizada em fóruns e blogues da dark web, bem como em canais sombra do Telegram. Para evitar o acesso não autorizado à infraestrutura das empresas vítimas, os dados comprometidos não foram verificados de forma alguma.

Principais regiões e países por número de incidentes comunicados, 2022.

Fonte: Kaspersky Digital Footprint Intelligence

Falta de preparação, negação e negligência: como as empresas reagem à divulgação indevida de dados

Os resultados mundiais da iniciativa revelaram uma tendência preocupante: 42% das empresas não têm um ponto de contacto dedicado a incidentes cibernéticos, enquanto 28% mostram indiferença e 2% negam os incidentes. Esta negligência põe em risco as sanções, a confiança e as perdas financeiras, sendo especialmente relevante para a Europa, onde os regulamentos do RGPD são rigorosos. Felizmente, 22% reagiram de forma adequada, aceitando a informação e abordando os riscos, e 6% demonstraram uma monitorização e deteção proativas, indicando que já tinham conhecimento do incidente.

"As conclusões da nossa iniciativa relativamente às reações das empresas ao comprometimento de dados na dark web são bastante desanimadoras. Apenas um terço das empresas reagiu adequadamente à situação, enquanto a maioria pareceu estar envolvida num turbilhão de emoções, que vão desde a ignorância à negação e à impotência", afirma Yuliya Novikova, Diretora da Digital Footprint Intelligence. "Embora a monitorização da dark web possa ter parecido complexa no passado, a situação atual está a evoluir. Agora, surgiu como uma fonte valiosa e acessível de dados de inteligência contra ameaças para profissionais de cibersegurança, incluindo analistas de CTI, analistas de SOC e outros. Este recurso permite respostas imediatas a incidentes de segurança, como ofertas de venda de acesso aos sistemas da empresa ou divulgação indevida de dados, ajudando, em última análise, a evitar falhas de segurança de dados."

Para proteger a sua organização de ameaças relacionadas, os especialistas da Kaspersky recomendam:

· Mantenha sempre o software atualizado em todos os dispositivos que utiliza, para evitar que os atacantes se infiltrem na sua rede através da exploração de vulnerabilidades. Instale patches para novas vulnerabilidades o mais rapidamente possível. Uma vez transferidos, os agentes de ameaças já não podem abusar da vulnerabilidade.

· Utilize as informações mais recentes da Inteligência de Ameaças para ficar ciente das TTPs reais usadas pelos agentes de ameaças.

· Use a Kaspersky Digital Footprint Intelligence para ajudar os analistas de segurança a explorar a visão de um adversário sobre os recursos da empresa e descobrir prontamente os possíveis vetores de ataque disponíveis. Isto também ajuda a aumentar a consciencialização sobre as ameaças existentes dos cibercriminosos, de modo a ajustar as suas defesas em conformidade ou a tomar medidas de combate e eliminação atempadamente.

· Se for confrontado com um incidente, o serviço Kaspersky Incident Response ajudá-lo-á a reagir e a minimizar as consequências, em particular, pode identificar os nós comprometidos e proteger a infraestrutura de ataques semelhantes no futuro.