Na Kaspersky NEXT konferenciji u Cirihu predstavljeni su podaci o curenju podataka kompanija na interenetu. Istaknuto je da je čak 25% kompanija – žrtava napada iz Evrope.
Kaspersky NEXT je tradicionalni događaj koji je i ove godine okupio ljude iz evropskih medija i stručnjake iz cijelog svijeta kako bi razgovarali o najnovijim istraživanjima i mogućnostima u budućnosti u oblastima sigurnosti, industrije i tehnologije,s posebnim fokusom na transparentnost i GTI inicijativu (Kaspersky Global Transparency Initiative) kompanije Kaspersky.
Kaspersky Digital Footprint Intelligence tim je na konferenciji predstavio rezultate svoje inicijative za praćenje curenja podataka u darknetu tokom 2022. Pratili su darknet postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane račune i druge kritične incidente i o njima obavijestili kompanije žrtve.
Kao rezultat inicijative, utvrđeno je da su napadima i curenjima najčešće pogođene kompanije iz Evrope, koje čine više od 25% svih otkrivenih napada. 42% kompanija nema posebnu kontakt tačku za sajber incidente, 28% pokazuje ravnodušnost, a 2% negira incidente. Ovaj nemar stvara rizik od kazni, izgubljenog povjerenja kao i za finansijske gubitke, što je posebno relevantno za Evropu, gdje važe strogi GDPR propisi.
Dobra vijest je da je svaka peta kompanija reagovala na odgovarajući način (22%), prihvatajući informacije i rješavajući rizike, ali samo 6% je pokazalo proaktivno praćenje, otkrivanje i svjesnost o riziku i prijetnji.
“Mada je praćenje darkneta u prošlosti možda izgledalo složeno, trenutna situacija je bolja. Sad je darknet vrijedan i dostupan izvor obavještajnih podataka o prijetnjama za profesionalce za sajber sigurnost, uključujući analitičare za sajber prijetnje, analitičare sigurnosnih operativnih centara i druge. Ovaj resurs sad omogućava odgovore na sigurnosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka, što u konačnici pomaže u sprječavanju kršenja podataka”, objasnila je Yuliya Novikova, voditeljica Digital Footprint Intelligence tima.
Ove godine su učesnici imali priliku da posjete i upoznaju se s radom Kaspersky Transparency centra, jednog od devet takvih centara otvorenih širom svijeta. U ovim centrima se zainteresovanim stranama omogućava pristup osnovnom kodu proizvoda, ažuriranjima softvera i pravilima i procesima za otkrivanje pretnji, a obezbjeđuje se ključna i tehničku dokumentaciju za eksternu evaluaciju u sigurnom okruženju.
Učesnici su posjetili i Data centar kompanije Kaspersky, jedan od najnaprednijih takvih centara na svijetu, u kojem se čuvaju i obrađuju podaci svih korisnika iz Evrope, Sjeverne i Južne Amerike, Bliskog Istoka i velikog broja zemalja iz Azijsko-Pacifičkog regiona.
