Организации подверженные воздействию даркнета более уязвимы
- Учетные записи и объявления на рынках даркнета увеличивают риски киберинцидентов
- Различные источники информации с даркнета усиливают угрозы кибербезопасности
Исследование Searchlight Cyber совместно с Марш МакЛеннан Центром киберрисков выявило прямую связь между присутствием данных организации в даркнете и увеличением угроз кибербезопасности. Анализ более 9 тысяч организаций показал, что информация в даркнете существенно повышает вероятность кибератак, особенно против бизнесов с недостаточной защитой.
Информация из даркнета и киберриски
Анализ источников информации с даркнета и данные о потерях от кибератак в период с 2020 по 2023 годы выявили уровень инцидентов в 3.7%, указывая на то, что организации с любой формой присутствия в даркнете находятся под более высоким риском. Каждая из девяти изученных категорий источников даркнета, таких как скомпрометированные учетные записи, объявления на даркнет-рынках и исходящий трафик, имела значительную корреляцию с рисками в области кибербезопасности.
Специфическая активность в даркнете увеличивает вероятность кибератак. Наличие скомпрометированных учетных записей компании увеличивало риск инцидента в 2.56 раза. Упоминание компании или данных на даркнет-рынках повышало риск в 2.41 раза, в то время как трафик между сетью компании и даркнетом увеличивал риск в 2.11 раза. Другие формы воздействия, такие как открытые источники информации (OSINT) и утечки на сайтах paste, также увеличивали риски.
Важно учитывать совокупность различных источников даркнета. Если организация определена в нескольких высокорискованных категориях, то вероятность кибератаки возросла на 77% по сравнению с организациями без такого воздействия.
Рекомендации для организаций
Организациям рекомендуется применять практики мониторинга даркнета и совершенствовать меры кибербезопасности для защиты от рисков, связанных с воздействием даркнета. Это включает в себя усиление политик по паролям, использование многофакторных приложений-аутентификаторов, а также поддержание актуальных протоколов безопасности. Регулярные тренировки по кибербезопасности для сотрудников могут помочь лучше распознавать и реагировать на попытки фишинга и другие вредоносные активности.
Исследование ясно подчеркивает, что наличие данных компании на даркнет-форумах, маркетплейсах и в скрытых каналах связи коррелирует с шансом на кибератаку. Выявление угроз и постоянный мониторинг даркнета предоставляют компаниям возможность проактивно действовать, корректировать защитные меры и эффективно предотвращать атаки до их начала.
Источник: TechRadar
