Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De l’ignorance au déni : Kaspersky révèle comment les entreprises réagissent aux fuites de données sur le Darknet

juillet 2023 par Kaspersky


L’équipe Digital Footprint Intelligence de Kaspersky a présenté les résultats de son initiative de suivi des fuites sur le darknet qui s’est déroulée en 2022. Les experts de Kaspersky ont traqué des publications sur le Darknet qui offraient des accès à des entreprises, la vente de bases de données ou de comptes compromis, ou d’autres incidents critiques, et ont informé les entreprises victimes de ces incidents. Le résultat de cette initiative, c’est que les entreprises européennes sont les plus affectées, représentant plus de 25% de toutes les notifications. Cette tendance globale met également en avant le manque de préparation, le déni, et la négligence des entreprises victimes quand il s’agit d’incidents liés à des fuites de données.

Dans le cadre de la récente initiative de l’équipe Kaspersky Digital Footprint Intelligence, chaque fois qu’un incident de cybersécurité impliquant des données d’entreprise compromises sur le Dark web, comme des ventes de bases de données, des compromissions d’infrastructures ou des ransomwares, était détecté, l’entreprise victime recevait rapidement une notification de l’équipe Kaspersky à propos de la menace.
À la suite de cette initiative, 258 entreprises dans le monde ont reçu des rapports d’incidents. Les entreprises européennes ont été le plus souvent touchées par les fuites, représentant plus de 25 % des notifications - ou 66 incidents signalés - qui étaient critiques et urgentes, nécessitant une attention immédiate de la part de l’entreprise victime. Les incidents impliquant de fausses données, des données publiques ou des données génériques n’ont pas été considérés comme devant être signalés. La surveillance a été effectuée sur les forums et les blogs du Dark Web, ainsi que sur les canaux de Telegram. Pour éviter tout accès non autorisé à l’infrastructure des entreprises victimes, les données compromises n’ont fait l’objet d’aucune vérification.

Manque de préparation, déni et négligence : comment les entreprises réagissent aux fuites de données à travers le monde

Les résultats internationaux de l’initiative ont révélé une tendance préoccupante : 42% des entreprises n’ont pas de point de contact dédié pour les cyber incidents, et 28% témoignent une certaine indifférence aux problèmes et 2% ne souhaitent pas y croire et sont dans le déni. Cette négligence expose les entreprises à des risques d’amendes, de perte de confiance et de pertes financières, tout particulièrement en Europe où les règles liées à la RGDP sont strictes. Heureusement, 22% des entreprises ont réagi de manière appropriée, acceptant l’information et prenant en compte les risques et 6% ont démontré leur proactivité dans la veille et la détection des menaces, en indiquant être déjà au courant de l’incident.

« Les découvertes de cette initiative en ce qui concerne la réaction des entreprises aux compromissions de données sur le Darknet sont plutôt décourageantes. Seul un tiers des entreprises ont réagi à la situation de manière appropriée, alors que la majorité semblait submergée par un tourbillon d’émotions allant de l’ignorance au déni en passant par le désarroi », commente Yuliya Novikova, Directrice de la Digital Footprint Intelligence. « Si la veille sur le Darknet pouvait paraître compliquée il y a quelques années, la situation actuelle évolue. Le darknet est aujourd’hui une source précieuse de données de threat intelligence pour les professionnels de la cybersécurité, y compris les analystes SOC, CTI etc. Cette ressource permet de réagir immédiatement aux incidents de sécurité tels que les offres de vente d’accès aux systèmes de l’entreprise ou les fuites de données, ce qui contribue en fin de compte à prévenir les violations de données. »

Pour protéger votre organisation des menaces de ce type, les experts de Kaspersky recommandent :

• Maintenez toujours les logiciels à jour sur tous les appareils que vous utilisez afin d’empêcher les pirates de s’infiltrer dans votre réseau en exploitant les vulnérabilités. Installez les correctifs pour les nouvelles vulnérabilités dès que possible. Une fois qu’ils sont téléchargés, les acteurs de la menace ne peuvent plus exploiter la vulnérabilité.
• Utilisez les informations de Threat Intelligence les plus à jour pour rester informés des TTPs actuellement utilisées par les acteurs de la menace
• Utilisez Kaspersky Digital Footprint Intelligence pour aider les analystes de la sécurité à explorer la vue d’un adversaire sur les ressources de son entreprise et à découvrir rapidement les vecteurs d’attaque potentiels dont il dispose. Cela permet également de prendre conscience des menaces existantes de la part des cybercriminels afin d’ajuster vos défenses en conséquence ou de prendre des mesures de contre-attaque et d’élimination en temps opportun.
• Si vous êtes confronté à un incident, le service de réponse aux incidents de Kaspersky vous aidera à réagir et à minimiser les conséquences, notamment en identifiant les nœuds compromis et en protégeant l’infrastructure contre des attaques similaires à l’avenir.


Voir les articles précédents

    

Voir les articles suivants