L'azienda di cybersecurity
Kaspersky ha presentato i risultati di un'iniziativa sul
monitoraggio dei dati diffusi e messi in vendita sul web
nascosto, meglio conosciuto come dark web, nel corso del 2022.
Gli esperti hanno analizzato i post su questa parte accessibile
della rete solo con programmi specifici, in cui si offrivano
informazioni come l'accesso a reti aziendali, la vendita di
archivi digitali o di account compromessi, tutti inerenti
organizzazioni e società. Kaspersky ha scoperto che il 25% di
questi dati riguardava imprese dislocate in Europa. 258 aziende
a livello globale hanno ricevuto segnalazioni di incidenti, da
parte del team Kaspersky Digital Footprint Intelligence, con 66
segnalazioni associate a società europee.
"Il monitoraggio è stato condotto su forum e blog del dark
web - spiegano gli esperti - oltre a canali Telegram segreti.
Per evitare accessi non autorizzati all'infrastruttura delle
aziende vittime, i dati compromessi non sono stati verificati in
alcun modo". Secondo le rilevazioni, il 42% delle aziende non ha
un responsabile specifico per gli incidenti informatici, mentre
il 28% mostra indifferenza e il 2% nega gli incidenti. "Questa
negligenza espone al rischio di sanzioni, perdita di fiducia e
danni finanziari, ed è particolarmente rilevante per l'Europa,
dove la normativa Gdpr, sulla protezione dei dati personali, è
molto severa. Fortunatamente, il 22% ha risposto in modo
appropriato, acquisendo le informazioni e affrontando i rischi,
mentre il 6% ha effettuato un monitoraggio e un rilevamento
proattivo, indicando di essere già a conoscenza dell'incidente".
Riproduzione riservata © Copyright ANSA