Este artículo no ha sido generado por ChatGPT.
2022 fue el año en que la inflación golpeó las economías mundiales, excepto en un rincón del mercado global: los datos robados. Los pagos de ransomware cayeron más de un 40 % en 2022 en comparación con 2021. Más organizaciones optaron por no pagar las demandas de rescate, según los hallazgos de la empresa blockchain Chainalysis.
No obstante, los datos robados tienen un valor que va más allá de una etiqueta de precio, y en formas arriesgadas que quizás no esperes. Evaluar registros robados es lo que Lab 1, una nueva plataforma de monitorización cibernéticacree que marcará una gran diferencia en la resiliencia de la ciberseguridad a largo plazo.
Piense en el valor de los datos de esta manera:
- Las credenciales robadas pueden convertirse en futuros ataques de phishing
- Los inicios de sesión en sitios web para adultos son posibles intentos de extorsión
- Los datos de viaje y ubicación son un riesgo para los VIP y los altos directivos,
- Etcétera…
Los piratas informáticos podrían tomar represalias por la falta de pago simplemente publicando su botín en foros donde los datos estarán disponibles para su posterior enriquecimiento y explotación.
Brillando una luz en lugares oscuros
Aunque es posible que su empresa no haya sufrido una violación directa, es posible que sus datos ya estén en la Dark Web. Es por eso que El laboratorio 1 obtiene los datos disponibles y lo contextualiza para evaluar el riesgo.
Dark Web comenzó como una red cerrada para proteger a los disidentes. Ahora la mitad es un remanso popular para la actividad delictiva. Según el FMI, los mercados de datos son la segunda actividad más popular después de las drogas farmacéuticas y recreativas.
La investigación de la industria en 2022 también encontró más de 24 mil millones de combinaciones de nombre de usuario y contraseña a la venta en la web oscura, frente a los 15 mil millones en 2020. Pero puede haber otros registros: propiedad intelectual, documentos contables, registros de empleados y más.
Las infracciones terminan siendo comercializadas por piratas informáticos con descripciones de datos y demandas de subasta, a menudo en Bitcoin. Al obtener estos registros, sin importar su valor o vida media, Lab 1 crea una imagen de la exposición al riesgo.
Reacción en cadena
Puede que no piense en su cadena de suministro como una fuente de riesgo de ciberseguridad, pero debería hacerlo. El 53 % de las organizaciones han sufrido una filtración de datos provocada por el robo de información de terceros, según Ponemon Institute.
Las filtraciones de datos pueden extenderse fuera del perímetro de su empresa y, de hecho, lo hacen. Esa es la idea que impulsa la plataforma Lab 1. En una empresa interconectada, las herramientas que utiliza, las agencias que contrata y los subcontratistas que utiliza para realizar sus actividades comerciales cotidianas son posibles vectores de ataque.
Supongamos que es cliente de un proveedor de software y su paquete de datos robado incluye código de acceso a los servidores de varios clientes, es probable que incluya el suyo. ¿O qué sucede si se filtran los detalles del viaje de los clientes VIP y están a punto de presentarse en una conferencia importante?
Supervise su cadena de suministro
Las consecuencias de las infracciones de ciberseguridad no tienen por qué ser inevitables. Lab 1 monitorea, alerta y analiza filtraciones de datos en toda la cadena de suministro de una empresa al encontrar y contextualizar los datos que se encuentran en foros, plataformas de mensajería y mercados de la Dark Web.
Con Lab 1, las organizaciones pueden «seguir» a las empresas con las que trabajan y recibir alertas si alguna de ellas ha sufrido una infracción que suponga un riesgo. Esto puede ser particularmente útil para el seguro de incumplimiento y otras disposiciones relacionadas con el riesgo.
Debido a que el Laboratorio 1 está encontrando nuevas entidades de datos por segundo (24 mil millones hasta la fecha) y las está agregando a CiGraph, su base de datos de gráficos, el monitoreo es continuo.
A medida que se registran los incidentes o los datos están disponibles, los sistemas de Lab 1 brindan un servicio de alerta casi en tiempo real llamado Radio de la explosión. Permite a los equipos de seguridad profundizar en lo que sucedió.
Controlar el efecto de red de las infracciones
Cada incidente genera consecuencias que afectan a otras empresas, a veces por miles. Laboratorio 1 Caer El servicio detalla este efecto de red y cómo se ven afectadas las empresas que sigue (incluida la suya).
El laboratorio 1 también detalla el historial, la cuantificación del riesgo y los remedios recomendados, según la naturaleza y el tamaño de la infracción. Ayudar a prevenir ataques, administrar daños y ver la cuantificación de riesgos en vivo en miles de proveedores, con la intención de que las empresas construyan cadenas de suministro más sólidas.
Para averiguar si existe una violación de datos oculta que involucre a su empresa, vaya a https://www.lab-1.io/donde CiGraph aún puede revelar un secreto de la Dark Web que no sabías que tenías.