Utjecaj tamnog weba na kibernetičke rizike: Ključne spoznaje
Prema istraživanju koje je provela tvrtka Searchlight Cyber u suradnji s Marsh McLennan Cyber Risk Intelligence Centrom, postoji izravna povezanost između izloženosti tamnom webu i povećanih kibernetičkih rizika. Analiza više od 9,000 organizacija otkrila je kako podaci pronađeni na tamnom webu značajno povećavaju vjerojatnost kibernetičkih napada, posebno protiv poduzeća koja nemaju adekvatnu zaštitu.
Zašto je praćenje tamnog weba ključno za zaštitu podataka
Praćenjem izloženosti tamnom webu, poduzeća mogu bolje razumjeti i smanjiti ove rizike, čime štite svoje podatke i smanjuju šanse za skupe provale. Istraživanje je analiziralo izvore obavještajnih informacija s tamnog weba u odnosu na prijavljene gubitke u kibernetičkom osiguranju od 2020. do 2023. godine, otkrivajući stopu provale od 3,7% u četiri godine.
- Organizacije koje su imale bilo kakvu izloženost tamnom webu bile su u znatno većem riziku od kibernetičkog incidenta.
- Nadgledanjem devet izvora obavještajnih podataka s tamnog weba, kao što su kompromitirani korisnički računi i objave na tamni web tržištima, utvrđene su statistički značajne korelacije s rizikom u kibernetičkoj sigurnosti.
Koliko tamni web utječe na organizacije
Neki od ključnih nalaza uključuju:
- Prisutnost kompromitiranih korisničkih računa povećava rizik od provale 2,56 puta.
- Obavijesti o tržištima tamnog weba, gdje se spominju podaci organizacije, povećavaju rizik 2,41 puta.
- Promet između mreže organizacije i tamnog weba rezultira povećanjem rizika 2,11 puta.
- Otkriveni rezultati iz otvorenih izvora informacija (OSINT) također su doprinijeli povećanju rizika 2,05 puta.
Pored toga, aktivnost na tamnom webu, uključujući prisutnost podataka organizacije na forumima i u chat grupama, dodatno povećava rizike, iako u nešto manjoj mjeri.
Integracija višestrukih izvora podataka
Važno je da organizacije razmatraju višestruke izvore obavještajnih informacija s tamnog weba zajedno. Na primjer, organizacija koja je identificirana u pet visokorizičnih kategorija imala je 77% veću vjerojatnost da će doživjeti kibernetičku provalu u usporedbi s onima bez takve izloženosti.
Preporuke za poboljšanje kibernetičke sigurnosti
Kako bi se smanjili rizici od izloženosti tamnom webu, organizacije se potiču na:
- Prihvaćanje praksi praćenja tamnog weba koje će im pomoći da budu svjesne potencijalnih prijetnji.
- Poboljšanje kibernetičkih praksi, uključujući jake politike lozinki, korištenje aplikacija za višefaktorsku autentifikaciju i održavanje ažuriranih sigurnosnih protokola.
- Redovitu edukaciju zaposlenika kako bi se poboljšala njihova sposobnost prepoznavanja i odgovora na phishing napade i druge zlonamerne aktivnosti.
Ben Jones, suosnivač i izvršni direktor Searchlight Cyber-a, naglasio je: “Osnovni nalaz Marsh McLennan-ove analize je da su svi podaci povezani s vašom organizacijom na tamnom webu visoko korelirani s vašom šansom za kibernetički napad.”
Završna misao
Povećanje svijesti o izloženosti tamnom webu omogućava organizacijama da proaktivno djeluju, prilagode svoju obranu i učinkovito zaustave napade prije nego što budu pokrenuti. Prvi korak je dobivanje uvida u to odakle prijetnje dolaze i stalno praćenje daje organizacijama najbolju priliku da identificiraju i spriječe incident kibernetičke sigurnosti.
