Kako kompanije reaguju na curenje podataka – nedostaju stručnjaci za sajber bezbednost

Kaspersky Digital Footprint Intelligence tim zadobio je veliku pažnju javnosti na ovogodišnjem NEXT 2023. Predstavljeni su rezultati praćenja curenja informacija na darknetu tokom 2022. godine. Stručnjaci su pratili Dark veb postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane naloge i druge kritične incidente. Kao rezultat inicijative, ustanovljeno je da su najčešće pogođene kompanije iz Evrope, koje čine više od 25 odsto detekcija, a na darknetu se nalaze i kredencijali (lozinke, PINovi i biometrijski podaci) gotovo 260.000 korisnika iz Srbije.

U fokusu Kaspersky Digital Footprint Intelligence inicijative bili su incidenti u vezi sa sajber bezbednošću, koji obuhvataju kompromitovane korporativne podatke na Dark vebu kao što su prodaja baza podataka, kompromitacije infrastrukture ili ransomvare. Pretaživani su Dark veb forumi i blogovi, kao i skriveni Telegram kanali. Kako bi se sprečio neovlašćeni pristup infrastrukturi kompanije, kompromitovani podaci nisu ni na koji način verifikovani. O svakom od ovih incidenata, stručnjaci kompanije Kaspersky su obavestili kompanije koje su u ovom slučaju žrtve, a od kojih su potekli pronađeni podaci.

Kao rezultat inicijative, 258 kompanija širom sveta dobilo je izveštaje o incidentima. Sa 66 prijavljenih kritičnih i vremenski osetljivih incidenata koji zahtevaju hitnu pažnju, evropske kompanije su najčešće bile pogođene curenjem informacija (u više od 25 odsto slučajeva). Istraživanje je potvrdilo i da na darknetu postoji veliki broj informacija korisnika iz Srbije – detektovano je gotovo 260.000 kredencijala korisnika od njihovih lozinki, PINova ili biometrijskih podataka kojima pristupaju različitim servisima, uključujući i ebanking.

Nespremnost, poricanje i nemar: kako kompanije širom sveta reaguju na curenje podataka

Ova inicijative otkrila je da na globalnom nivou postoji zabrinjavajući trend: 42 odsto kontaktiranih kompanija potvrdilo je da nema stručnjake za sajber bezbednost, dok 28 odsto pokazuje ravnodušnost, a 2 odsto čak negira incidente. Nemar u reagovanju na incidente može prouzrokovati zakonske kazne, ali i finansijsku i reputacionu štetu za kompaniju, što je posebno relevantno za Evropu, gde su GDPR propisi strogi. Ipak, 22 odsto kompanija je reagovalo na odgovarajući način, prihvatajući informacije i preduzimajući mere tim povodom. Svega 6 odsto je potvrdilo da su svesni da je došlo do curenja podataka, potvrđujući da proaktivno prati i otkriva incidente, što ukazuje na postojanje svesti o mogućim napadima.

„Nalazi naše inicijative u vezi sa reakcijama kompanija na kompromitovanje podataka koji su završili na darknetu prilično su obeshrabrujući. Samo trećina kompanija adekvatno je reagovala na situaciju, dok se čini da je većina zahvaćena vrtlogom emocija koje su varirale u rasponu od neznanja, do poricanja i osećaja bespomoćnosti“, komentariše Yuliya Novikova, direktorka Digital Footprint Intelligence tima. „Praćenje darkneta u prošlosti je možda izgledalo složeno. To više nije slučaj i sada je darknet nezaobilazni izvor podataka o pretnjama za sve profesionalce u oblasti sajber bezbednosti, obuhvatajući CTI analitičare, SOC analitičare i druge. Informacije i uvidi koji se dobijaju iz tog izvora omogućavaju trenutne odgovore na bezbednosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka.

Kako biste zaštitili svoju organizaciju od ovih pretnji, stručnjaci kompanije Kaspersky preporučuju:

Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte ažurirane verzije za nove ranjivosti što je pre moguće. Kada se jednom uspostavi zaštita, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.

Služite se najnovijim informacijama o pretnjama, kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.

Upotrebom Kaspersky Digital Footprint Intelligence pomažete bezbednosnim analitičarima da istraže namere napadača na resurse kompanija, i tako ranije otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama koje pripremaju sajber kriminalci, kako biste u skladu s tim prilagodili svoju odbranu ili blagovremeno preduzeli mere protiv napada.

Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i minimalizujete posledice. Takođe, ova usluga identifikuje kompromitovane čvorove i štiti infrastrukturu od potencijalnih napada u budućnosti.