¿Qué factores de riesgo cibernético de Darknet deben tener en cuenta las organizaciones?

A los ojos de los expertos en ciberseguridad, los patrones de actividad de la web oscura se pueden estudiar para exponer todas las etapas de los ataques y riesgos, ya sea que indique un ataque en curso, un ataque inminente o una amenaza. Los factores de riesgo cibernético pueden ocurrir en un instante, ya que los ciber-delincuentes con fines de lucro están en una carrera para convertir los datos robados en ganancias en los momentos posteriores a una violación de datos exitosa, a menudo a las horas y minutos de ingresar a la red de la víctima.

Fundamentalmente, se advierte que el tiempo promedio necesario para detectar un incidente de ciberseguridad es de aproximadamente 30 días: El estudio del costo de una violación de datos patrocinado por IBM encontró que las víctimas que contienen una violación de datos en un mes tienen la oportunidad de salvar promedio de $1 millón en costos de contención.

La regla general para las organizaciones debe ser el empleo de soluciones de monitoreo de la web oscura basadas en la capacidad de filtrar frases clave, incluidos los nombres de marcas y productos que pueden sugerir la vulnerabilidad de la empresa a los ciberataques. En general, siempre se deben revisar una serie de factores de riesgo cibernético como parte de un marco de inteligencia de amenazas rico en contexto para proteger los datos de la organización y sus usuarios.

Los principales factores de riesgo.

A pesar de que las campañas de phishing y similares han evolucionado para volverse altamente destructivas para las víctimas, la inteligencia de amenazas de la web oscura se puede utilizar para evaluar la gran cantidad de riesgos cibernéticos a los que está expuesta una organización, lo que proporciona a las partes interesadas la información muy necesaria para operar de manera segura. Aunque puede parecer que los ciberdelincuentes no han estado orquestando las violaciones de datos a un ritmo elevado, los espacios de la web oscura han empeorado sus consecuencias.

Información de identificación personal e intercambio de credenciales.

Siempre que ocurre una filtración de datos, el intercambio de datos y credenciales de usuario puede indicar las secuelas de un ciberataque. Los hallazgos hechos por firmas de #ciberseguridad insinuaron que los registros de datos en la web oscura se pueden vender por tan solo USD20, y que la mayoría de los datos robados provienen de ataques realizados para apuntar a colecciones masivas de datos.

La ocurrencia de credenciales y datos robados, incluidos nombres de usuario de cuentas, contraseñas, información bancaria y otra información confidencial, en los mercados puede ofrecer una influencia para las organizaciones que buscan mantenerse alejadas de las pérdidas financieras masivas que pueden sufrir después de los ataques. Por ejemplo, firmas de inteligencia de amenazas descubrieron una enorme base de datos flotante de información sensible con más de 1.400 millones de credenciales de usuario cifradas. En casos como estos, es fundamental que las organizaciones, a través de los servicios de #ciberinteligencia, establezcan la base contextual de los datos para confirmar su relevancia.

 Discusión sobre organizaciones y campos comerciales.

Un factor de riesgo cibernético significativo y una amenaza entre las organizaciones es la mención del nombre de una empresa en publicaciones de foros de la web oscura, plataformas de pegado, canales y salas de chat. El factor de riesgo se extiende a las menciones sobre el área de actuación de una empresa en lo que a especialización industrial se refiere.

Para mantenerse a salvo, las organizaciones pueden emplear el análisis contextual para descubrir el potencial de una amenaza y determinar si los ciber-delincuentes están considerando un ataque o, de hecho, ya han adquirido datos robados. Las altas discusiones también se extienden a sectores de nicho que emplean tecnologías altamente específicas reservadas para una clase boutique de actores corporativos.

Discusión sobre secretos comerciales.

Los secretos comerciales y la inteligencia competitiva es un área a menudo explotada por los actores de amenazas para obtener ganancias económicas masivas a través de datos robados. Esta área ofrece una vía para que los proveedores de soluciones de inteligencia de amenazas identifiquen los riesgos cibernéticos que implican para proteger a los clientes.

Se puede extraer un ejemplo específico del incidente de 2019 que involucró un ataque ciber-delincuente ruso que resultó en que los actores de amenazas vendieran el acceso a la red de un bufete de abogados y activos críticos por USD3500. Si el bufete de abogados hubiera tenido conocimiento de esta información antes de tiempo, habría evitado el riesgo y habría ahorrado mucho tiempo, dinero y su imagen de marca.

El Grupo Oruss, provee inteligencia de datos, monitoreo de marca y mitigación de ataques informáticos con #Ciberseguridad Ampliada Para Todas las Cosas de la Vida: