Las marcas, organizaciones y empresas que se mencionan en los sitios clandestinos de la dark web tienen un riesgo inherente aumentado de sufrir un ciberataque, algunos informes hablan de más del doble en términos porcentuales, informaron a AIM desde BTR Consulting.
Según un informe de BTR Consulting, al que accedió AIM, varios navegadores especializados, el más conocido es TOR, hacen posible mantener la actividad en Internet anónima y privada, lo que puede resultar útil tanto en actividades legales como ilegales, incluso es utilizada para evadir censura y fiscalización de gobiernos.
Bandas organizadas utilizan la Dark Web para comunicarse entre sí, planificar sus ataques y comprar, vender y construir las herramientas que necesitan para ejecutarlos, del mismo modo con las actividades de ciberinteligencia de la dark web muy vinculada a la preparación de futuros incidentes.
Desde BTR detectaron que solo el 68% de los ciberataques tiene un objetivo primario, el 32 por ciento restante está vinculado con inteligencia y la preparación y ejecución de otros ataques.
En los Estados Unidos casi la mitad, 47 por ciento de las empresas han sufrido algún tipo de pérdida significativa de ingresos debido a un incidente de seguridad de datos en el que estos han sido filtrados o expuestos.
Cada vez con mayor énfasis el paso estratégico pasa por obtener visibilidad del tipo y cantidad de exposición en la Dark Web, entender dónde es vulnerable una organización es fundamental para activar defensas y el valor de la inteligencia previa al ataque es que crea una ventana de tiempo invaluable para actuar antes de sufrir las consecuencias.
En este sentido se ha vuelto fundamental evaluar de forma continua a los proveedores clave y su seguridad, ya no se depende solo de las propias defensas, sino también de las prácticas de seguridad de los proveedores y socios de negocio:
a) Reducir el riesgo de brechas de seguridad y violaciones de datos relacionadas con proveedores,
b) Proteger de la reputación y la confianza del cliente
c) Cumplir con los requisitos regulatorios y contractuales
En este sentido se ha vuelto crítico el siguiente dato: el “Conocimiento del Protocolo para Tratamientos de Incidentes” solo es conocido por el 62 por ciento de los empleados, lo que indica una ventana que aún es demasiado amplia en términos de minimizar la ocurrencia de incidentes graves.