Dark web остается недостаточно прозрачным для ИБ специалистов

Несмотря на то, что большинство специалистов по безопасности в организациях США обеспокоены угрозами из даркнета, значительная их часть все еще не воспринимает всерьез риски, исходящие из криминального подполья.

Согласно результатам недавнего исследования , проведенного компанией по предотвращению киберпреступлений KELA, треть сотрудников, ответственных за управление киберуязвимостями, не слишком обеспокоены угрозами, возникающими из даркнета.

Защита клиентов

Более половины принявших участие в опросе специалистов по безопасности, заявили, что не удивились бы, обнаружив приватные данные своей организации в темной паутине. Авторы отчета связывают такие результаты с фактом отсутствия у компаний инструментов для мониторинга преступного подполья в даркнете.

По данным опроса, почти 30% респондентов заявили, что вероятность обнаружения конфиденциальных данных их организации в темной паутине в случае утечки невелика. Как отмечают в исследовании, такие результаты показывают, что хотя сотрудники по безопасности знают о риске утечки, они не считают себя способными предотвратить ее.

Как показал анализ, опрошенные обеспокоены всеми типами данных, публикуемыми в даркнете. Тем не менее, 18,7% респондентов, то есть самая большая часть, опасаются за клиентские данные, попавшие в сеть. Потеря интеллектуальной собственности заняла второе место с 16,7%.

Жажда знаний

Хотя большинство команд безопасности знают о риске, который представляет собой подпольная деятельность киберпреступников, 48% респондентов заявили, что в их организациях нет документированной политики по сбору информации об угрозах из даркнета, на основе которой они могли бы реагировать на них.

Организации с действующей политикой чаще всего (23,5%) передают ее на аутсорсинг специализированному поставщику услуг. Аналогичная доля (23%) использует специально разработанное программное обеспечение для мониторинга темной паутины с целью поиска утечек данных и сбора разведданных.

Другие используют инструменты анализа угроз, которые отслеживают ключевые слова в темной сети без прямого доступа, или инструменты, которые имеют прямой доступ к даркнету, такие как браузер TOR .

Интересно, что только 41% респондентов заявили, что их программа безопасности эффективна для мониторинга даркнета. По мнению авторов отчета, относительно низкая удовлетворенность существующими программами безопасности может быть связана с плохой подготовкой и попытками организаций угнаться за внезапными изменениями в сфере кибербезопасности.

Почти пятая часть тех, кто считает свои программы безопасности эффективными, заявили, что это связано с прохождением аналитиками специального обучения по проведению расследований угроз из темной паутины.

Второй по распространенности причиной эффективности программы (17,7%) респонденты назвали наличие отдельного от корпоративной сети Интернет-соединения для проведения расследований.

Сложно предотвратить

По словам специалистов по безопасности, самой большой проблемой для мониторинга темной паутины является острая нехватка изоляции системы, что подвергает систему риску компрометации. Второй проблемой, которую чаще всего упоминали респонденты, был недостаток обучения.

На вопрос о том, к каким частям темной паутины у них нет доступа, участники опроса чаще всего указывали на частные форумы и группы личных сообщений.

Не удовлетворены своим доступом к темной паутине 49% респондентов. При этом из 51%, которые остались довольны доступом к даркнету, 39% опрошенных заявили, что все равно не смогли бы предотвратить атаку.

По словам генерального директора KELA Дэвида Кармиэля, отчет показывает, что хотя организации серьезно относятся к киберугрозам, при этом они не всегда понимают, что нужно делать для борьбы с ними.