Kaspersky
Utrecht, NL, 06 Jul. 2023, 10:39 CEST
Kaspersky onthult hoe bedrijven reageren op datalekken op het darknet

Het Kaspersky Digital Footprint Intelligence-team heeft de resultaten gepresenteerd van zijn initiatief dat plaatsvond in 2022 rondom het monitoren van lekken op het darknet.

Top-regio's en -landen naar aantal gerapporteerde incidenten, 2022. Bron: Kaspersky Digital Footprint Intelligence img#1
Top-regio's en -landen naar aantal gerapporteerde incidenten, 2022. Bron: Kaspersky Digital Footprint Intelligence

Kaspersky onthult hoe bedrijven reageren op datalekken op het darknet

Het Kaspersky Digital Footprint Intelligence-team heeft de resultaten gepresenteerd van zijn initiatief dat plaatsvond in 2022 rondom het monitoren van lekken op het darknet. Experts traceerden dark web posts waarin toegang tot bedrijven, databases of gelekte accounts en andere kritieke incidenten te koop werden aangeboden. Vervolgens stelde het Kaspersky-team de getroffen bedrijven hiervan op de hoogte. Uit het initiatief blijkt dat bedrijven uit Europa het vaakst werden getroffen, goed voor meer dan 25 procent van alle meldingen. Deze wereldwijde trend legt ook de onvoorbereidheid, ontkenning en nalatigheid van de getroffen bedrijven bloot als het gaat om datalek-incidenten.

Als onderdeel van het recente initiatief van het Kaspersky Digital Footprint Intelligence-team, ontving het getroffen bedrijf bij elke ontdekking van een cybersecurity-incident onmiddellijk een melding van het Kaspersky-team over de dreiging. Hierbij ging het om gelekte bedrijfsgegevens op het dark web, zoals de verkoop van databases, het lekken van bedrijfsinfrastructuur of ransomware.

Als gevolg van het initiatief ontvingen 258 bedrijven wereldwijd meldingen van incidenten. Meer dan 25 procent, of 66 gerapporteerde incidenten, waren voor Europese bedrijven. Deze incidenten waren kritiek en tijdgevoelig, en vereisten onmiddellijke aandacht van het getroffen bedrijf. Incidenten met valse, openbare of generieke gegevens werden niet als rapporteerbaar beschouwd. De monitoring werd uitgevoerd op dark web fora en blogs, en schaduwkanalen op Telegram. Om ongeautoriseerde toegang tot de infrastructuur van de getroffen bedrijven te voorkomen, werden gelekte gegevens op geen enkele manier geverifieerd.

Onvoorbereidheid, ontkenning en nalatigheid: hoe bedrijven wereldwijd reageren op datalekken
De wereldwijde resultaten van het initiatief onthulden een verontrustende trend: 42 procent van de bedrijven heeft geen speciaal contactpunt voor cyberincidenten. Daarnaast toont 28 procent onverschilligheid en ontkent zelfs 2 procent de incidenten. Deze nalatigheid kan leiden tot boetes, vertrouwens- en financiële verliezen en is vooral relevant voor Europa, waar de AVG-regelgeving streng is. Gelukkig reageerde 22 procent op een gepast manier en accepteerde zij de informatie en pakte zij de risico’s aan. 6 procent liet proactieve monitoring en detectie zien, wat aangeeft dat ze al op de hoogte waren van het incident.

"De bevindingen van ons initiatief met betrekking tot de reacties van bedrijven op datalekken op het darknet zijn nogal ontmoedigend. Slechts een derde van de bedrijven reageerde adequaat op de situatie, terwijl de meerderheid leek te worden overspoeld door een wervelwind van emoties, variërend van onwetendheid tot ontkenning en hulpeloosheid", zegt Yuliya Novikova, hoofd van Digital Footprint Intelligence. "Darknet-monitoring leek in het verleden misschien complex, maar de huidige situatie is aan het evolueren. Darknet-monitoring heeft zich nu ontpopt als een waardevolle en toegankelijke bron van informatie over bedreigingen voor cybersecurityprofessionals. Deze bron maakt het mogelijk om direct te reageren op beveiligingsincidenten zoals aanbiedingen om datalekken of toegang tot bedrijfssystemen te verkopen, wat uiteindelijk helpt om datalekken te voorkomen."