De l’ignorance au déni : Kaspersky révèle comment les entreprises réagissent aux fuites de données sur le Darknet.
Tribune – L’équipe Digital Footprint Intelligence de Kaspersky a présenté les résultats de son initiative de suivi des fuites sur le darknet qui s’est déroulée en 2022. Les experts de Kaspersky ont traqué des publications sur le Darknet qui offraient des accès à des entreprises, la vente de bases de données ou de comptes compromis, ou d’autres incidents critiques, et ont informé les entreprises victimes de ces incidents. Le résultat de cette initiative, c’est que les entreprises européennes sont les plus affectées, représentant plus de 25% de toutes les notifications. Cette tendance globale met également en avant le manque de préparation, le déni, et la négligence des entreprises victimes quand il s’agit d’incidents liés à des fuites de données.
Dans le cadre de la récente initiative de l’équipe Kaspersky Digital Footprint Intelligence, chaque fois qu’un incident de cybersécurité impliquant des données d’entreprise compromises sur le Dark web, comme des ventes de bases de données, des compromissions d’infrastructures ou des ransomwares, était détecté, l’entreprise victime recevait rapidement une notification de l’équipe Kaspersky à propos de la menace.
À la suite de cette initiative, 258 entreprises dans le monde ont reçu des rapports d’incidents. Les entreprises européennes ont été le plus souvent touchées par les fuites, représentant plus de 25 % des notifications – ou 66 incidents signalés – qui étaient critiques et urgentes, nécessitant une attention immédiate de la part de l’entreprise victime. Les incidents impliquant de fausses données, des données publiques ou des données génériques n’ont pas été considérés comme devant être signalés. La surveillance a été effectuée sur les forums et les blogs du Dark Web, ainsi que sur les canaux de Telegram. Pour éviter tout accès non autorisé à l’infrastructure des entreprises victimes, les données compromises n’ont fait l’objet d’aucune vérification.