דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה המציעים גישה (שמות משתמשים וסיסמאות) לארגונים, חשבונות משתמשים שנפרצו ואמצעי גישה קריטיים נוספים. חברת קספרסקי טוענת שהודיעה מיידית לחברות הללו על איומי הסייבר. בפרט, אישרה קספרסקי שהיא שלחה דוחות ל- 258 ארגונים ברחבי העולם. בין המגמות העולמיות שנצפו, חברות אירופאיות הושפעו לרוב והיוו יותר מ- 25% מההודעות (66) אשר דרשו התייחסות מיידית.
תוצאות היוזמה גילו כי ל- 42% מהארגונים אין נקודת מגע ייעודית להתמודדות על אירועי סייבר, 28% הראו אדישות ו- 2% הכחישו את האירועים כליל. קספרסקי מדגישים כי רשלנות כזו עלולה להוביל לקנסות, הפסדים כספיים ואובדן אמון, במיוחד באירופה עקב תקנות GDPR מחמירות. עם זאת, 22% מהארגונים הגיבו כראוי, הכירו במידע שהועבר אליהם והתייחסו לסיכונים, בעוד 6% הראו ניטור ואיתור פרואקטיביים המעידים על מודעות מוקדמת לאירועי סייבר.
יוליה נוביקובה – ראש מודיעין Digital Footprint Intelligence, הביעה דאגה מתגובות הארגונים: "הממצאים מהיוזמה שלנו לגבי תגובות ארגונים לדלף מידע לרשת האפלה די מייאשים. רק שליש מהארגונים הגיבו כראוי למצב, בעוד שהרוב נבלע במערבולת רגשות שנעה מבורות ועד הכחשה וחוסר אונים". נוביקובה גם הדגישה את החשיבות של ניטור הרשת האפלה כמקור בעל ערך ונגיש לנתוני מודיעין איומים: "משאב זה מאפשר תגובות מיידיות לאירועי אבטחת מידע, כמו הצעות למכור גישה למערכות הארגון או דלף מידע ובסופו של דבר, עוזר למנוע פרצות מידע".
כדי להגן על ארגונים מפני איומים דומים ממליצים מומחי קספרסקי לעדכן תוכנות בכל המכשירים ובין שאר הטקטיקות, להשתמש במידע העדכני ביותר של מודיעין איומים.
