Kaspersky bracht vorig jaar 258 bedrijven wereldwijd op de hoogte dat hun privégegevens online te koop werden aangeboden. Uit het initiatief dat ze vrijwillig opzette, bleek dat heel wat bedrijven datalekken op een incorrecte manier afhandelen. We namen tijdens NEXT 2023 van Kaspersky de tijd om in gesprek te gaan met de hoofdonderzoeker achter dit initiatief.
Vorig jaar monitorde een team van 25 Kaspersky-onderzoekers het darkweb op nieuwe datalekken. “Met de hulp van onze eigen ontwikkelaars, werd mijn team automatisch op de hoogte gesteld van nieuwe informatie op het darkweb. We konden via de ontwikkelaars bovendien het probleem van valse datalekken uitsluiten”, verklaart Yuliya Novikova, leidinggevende van Digital Footprint Intelligence bij Kaspersky. Valse datalekken circuleren regelmatig op het darkweb. Ze worden verspreid in de hoop dat sommigen toch betalen om aan de informatie te komen en de verantwoordelijke dus een extra zakcentje kan verdienen. Valse datalekken bevatten alleen bestanden van informatie die publiekelijk bekend is, zoals informatie die op sociale media circuleert, of bevatten gegevens uit een oud datalek.
In totaal werden 258 nieuwe datalekken gevonden door Kaspersky. Zij namen een jaar lang de moeite om de betrokken bedrijven te informeren over het datalek, ook als ze geen klant van het beveiligingsbedrijf waren. “We betrokken ons sales team om de bedrijven te contacteren. Wij als onderzoekers hebben namelijk geen idee hoe we dit contact het best kunnen leggen. Wel gaven we alle informatie die we hadden door, zoals een vermelding naar het lek, zodat het betrokken bedrijf volledig transparant gecontacteerd kon worden”, vertelt Novikova.
Geen contactpunt
Het sales team bleek in 42 procent van de gevonden datalekken nog aan een heuse zoektocht naar contactgegevens te mogen starten om het datalek te melden. Informatie over de juiste persoon voor het melden van een beveiligingsincident ontbrak volledig. Enkele bedrijven bleken zelfs na een lange zoektocht nog een zwarte doos. Bij veel bedrijven wist de gecontacteerde persoon niet aan wie ze het incident verder moesten melden en bleek een beveiligingsprotocol dus volledig te ontbreken.
Bij anderen kon dan weer geen enkele medewerker worden bereikt, dus besloot Kaspersky de gegevens voor zich te houden. “Het leek ons niet verstandig om het datalek te melden aan de autoriteiten van het land. In sommige landen ontbreken namelijk bevoegde instanties, of er is geen duidelijke wetgeving over de manier waarop ze dit datalek moeten afhandelen. Daarom leek ons het veiliger om het datalek dan maar niet te melden.”
Struisvogelhouding
In het algemeen bleek er een grote onwetendheid van de juiste manier om met een datalek om te gaan te bestaan in de bedrijfswereld. Bij 28 procent van de bedrijven werd geen verder gehoor gegeven aan de melding. Dat kon het gevolg zijn van een gebrek aan middelen voor cyberbeveiliging. Andere bedrijven negeerde het incident volledig in de overtuiging dat het probleem niet bestond zolang ze er zelf geen aandacht aan besteedden.
Slechts 22 procent van de gevonden beveiligingsincidenten werd uiteindelijk door het betrokken bedrijf aangepakt. 6 procent was zelfs al op de hoogte van het beveiligingslek toen Kaspersky kwam aankloppen. “Er zijn maar weinig bedrijven die over de middelen beschikken om zelf onderzoek te doen naar datalekken. Het koste ons een team van 25 onderzoekers en dat moesten we uiteindelijk uitbreiden naar een groot deel van het sales team. Het is daarom mijn advies aan bedrijven om niet te investeren in onderzoek naar datalekken, maar wel in producten om beveilgingsincidenten te voorkomen”, geeft Novikova mee.
Volgend jaar plant Kaspersky het onderzoek enkel nog te vestigen rondom partners en klanten van het bedrijf. Het kost volgens Novikova te veel middelen om dit kosteloos te blijven aanbieden voor alle bedrijven.
Lees ook: Kabinet verlengt Kaspersky-verbod ondanks gebrek aan bewijs
21 uur geleden
