По данным исследования Marsh McLennan и компании Searchlight Cyber, занимающейся разведкой в даркнете, организации, имеющие данные в даркнете, в два с половиной раза чаще подвергаются кибератакам.
Брокер заявил, что исследование впервые выявило взаимосвязь между данными в даркнете и киберрисками.
«Киберпреступники планируют свои атаки на форумах, торговых площадках и скрытых каналах связи в даркнете, и исследование впервые количественно оценило риск каждой из этих областей воздействия в даркнете», — сказал Бен Джонс, соучредитель и генеральный директор Searchlight Cyber.
Анализ более 9400 организаций с использованием набора данных даркнета Searchlight Cyber выявил уровень нарушений в 3,7% в период с 2020 по 2023 год. Все девять источников разведывательной информации даркнета Searchlight Cyber, начиная от списков скомпрометированных учетных записей и заканчивая трафиком сетей, подключенных к даркнету, коррелировали с более высоким риском нарушения кибербезопасности.
Searchlight Cyber заявила, что организации могут подать заявку на бесплатный обзор их воздействия на даркнет и соответствующего риска через свой Отчет о рисках в даркнете . Marsh McLennan в совою очередь объявил, что будет и дальше сотрудничать с Searchlight Cyber, чтобы помочь фирмам раскрыть разведданные даркнета для снижения рисков для своего бизнеса.
«Если службы безопасности смогут определить свои уязвимости в даркнете, у них появится огромная возможность действовать упреждающе, корректировать свою защиту и эффективно останавливать атаки до того, как их начнут осуществлять киберпреступники», — сказал Джонс.
«Первый шаг — добиться видимости: понять, откуда исходит угроза в даркнете, где организация подвергается нападкам, и постоянно отслеживать ситуацию, чтобы иметь наилучшие шансы на выявление и предотвращение инцидентов кибербезопасности», — добавил он.
Скотт Странски, управляющий директор и глава Центра анализа киберрисков Marsh McLennan, заявил, что страховая отрасль традиционно ориентируется на данные внутри организации, а также на технографическое сканирование «извне» для определения рисков кибербезопасности.
«Хотя эти данные чрезвычайно ценны, игнорирование факторов даркнета, внешних по отношению к сети организации, оставляет отрасль в «слепой зоне» относительно того, кто может быть целью страхуемых ими организаций, а также относительно ресурсов, которыми располагают эти киберпреступники для осуществления своих атак», — сказал он.
Подготовлено порталом Allinsurance.kz