fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Organisationen mit Dunkelweb-Exposition sind anfälliger, warnt ein Bericht
Kompromittierte Konten und Markteinträge verdoppeln das Risiko von Cyberangriffen
Kumulative Dunkelweb-Quellen erhöhen die Cybersecurity-Bedrohungen für Organisationen
Eine Studie von Searchlight Cyber in Zusammenarbeit mit dem Marsh McLennan Cyber Risk Intelligence Center hat eine direkte Korrelation zwischen Dunkelweb-Exposition und erhöhten Cybersicherheitsrisiken aufgedeckt. Die Analyse von über 9.000 Organisationen lieferte Einblicke darüber, wie auf dem Dunkelweb gefundene Daten die Wahrscheinlichkeit von Cyberangriffen signifikant erhöhen, insbesondere gegen Unternehmen ohne ausreichenden Schutz. Daher können Unternehmen durch die Überwachung der Dunkelweb-Exposition diese Risiken besser verstehen und mindern, um ihre Daten zu schützen und die Chancen teurer Sicherheitsverletzungen zu reduzieren.
Dunkelweb-Intelligenz und Cyber-Risiken
Die Studie analysierte Dunkelweb-Intelligenzquellen im Vergleich zu den von 2020 bis 2023 gemeldeten Cyberversicherungsverlusten und stellte eine Verletzungsrate von 3,7% über vier Jahre fest, was darauf hindeutet, dass Organisationen mit jeglicher Form von Dunkelweb-Exposition ein deutlich höheres Risiko hatten, Opfer eines Cybervorfalls zu werden. Jede der neun untersuchten Dunkelweb-Intelligenzquellen wie kompromittierte Benutzerkonten, Markteinträge im Dunkelweb und ausgehender Dunkelverkehr zeigte statistisch signifikante Korrelationen mit Cybersicherheitsrisiken. Die Datenpunkte heben nicht nur individuelle Risikofaktoren hervor, sondern betonen auch das zusammengesetzte Risiko, das entsteht, wenn mehrere Dunkelweb-Quellen interagieren.
Es ist auch wichtig, dass Organisationen mehrere Dunkelweb-Intelligenzquellen gemeinsam betrachten. Beispielsweise wurde festgestellt, dass eine Organisation, die in fünf hochriskanten Kategorien identifiziert wurde, um 77% wahrscheinlicher war, Opfer eines Cyberangriffs zu werden im Vergleich zu Organisationen ohne eine solche Exposition. Daher lieferten Kombinationen von Quellen wie Paste-Ergebnisse, OSINT und Markteinträge den stärksten Hinweis auf Cyberrisiken.
Organisationen werden daher ermutigt, Dunkelweb-Überwachungspraktiken zu übernehmen. Darüber hinaus werden Organisationen ermutigt, die Cybersicherheitspraktiken zu verbessern, um sich gegen die durch die Dunkelweb-Exposition verursachten Risiken zu verteidigen, einschließlich der Sicherstellung von starken Passwortrichtlinien, der Verwendung von Multi-Faktor-Authentifizierungs-Apps und der Aufrechterhaltung aktueller Sicherheitsprotokolle, um das Risiko von kompromittierten Konten zu minimieren.
Darüber hinaus kann regelmäßiges Cybersicherheitstraining für Mitarbeiter Organisationen dabei helfen, Phishing-Versuche oder andere bösartige Aktivitäten besser zu erkennen und darauf zu reagieren, die oft über kompromittierte Anmeldeinformationen initiiert werden, die im Dunkelweb gefunden wurden.
Ben Jones, Mitbegründer und CEO von Searchlight Cyber, betonte: „Der Kernbefund der Analyse von Marsh McLennan lautet, dass alle Daten, die Ihr Unternehmen betreffen, im Dunkelweb sehr korreliert sind mit Ihrer Chance auf einen Cyberangriff“. „Cyberkriminelle planen ihre Angriffe in Dunkelweb-Foren, Marktplätzen und in verborgenen Kommunikationskanälen, und die Studie hat das Risiko jedes dieser Bereiche der Dunkelweb-Exposition erstmals quantifiziert.“
„Wenn Sicherheitsteams ihre Exposition im Dunkelweb identifizieren können, haben sie eine enorme Chance, proaktiv zu handeln, ihre Verteidigungen anzupassen und Angriffe effektiv zu stoppen, bevor sie von Cyberkriminellen gestartet werden. Der erste Schritt besteht darin, Transparenz zu erlangen: zu verstehen, woher die Bedrohung im Dunkelweb kommt, wo das Unternehmen ins Visier genommen wird, und kontinuierlich zu überwachen, um sich die beste Chance zu geben, einen Cybersicherheitsvorfall zu identifizieren und zu stoppen.“