Organisaties met gegevens op het dark web hebben tweeënhalf keer zoveel kans op een cyberaanval, volgens een onderzoek van Marsh McLennan en het dark web intelligence-bedrijf Searchlight Cyber., dat voor het eerst de correlatie tussen gegevens op het dark web en cyberrisico’s laat zien.“Cybercriminelen plannen hun aanvallen op dark web fora, marktplaatsen en in verborgen communicatiekanalen, en de studie heeft voor het eerst het risico van elk van deze gebieden van dark web blootstelling gekwantificeerd,” zei Ben Jones, medeoprichter en CEO van Searchlight Cyber.
Analyse van meer dan 9.400 organisaties aan de hand van Searchlight Cyber’s dark web dataset onthult een inbreukpercentage van 3,7% tussen 2020 en 2023. Alle negen informatiebronnen van Searchlight Cyber over het dark web, variërend van lijsten met gecompromitteerde accounts tot verkeer van netwerken die verbonden zijn met het dark web, correleerden met een hoger risico op een inbreuk op de cyberbeveiliging.
Searchlight Cyber zegt dat organisaties een gratis beoordeling kunnen aanvragen van hun blootstelling aan het dark web en de bijbehorende risico’s via het Dark Web Risk Report. Marsh McLennan zei dat het verder zal samenwerken met Searchlight Cyber om bedrijven te helpen informatie over het dark web te ontsluiten om de risico’s voor hun bedrijf te beperken.
“Als beveiligingsteams hun blootstelling aan het dark web kunnen identificeren, hebben ze een enorme kans om proactief te handelen, hun verdediging aan te passen en aanvallen effectief te stoppen voordat ze worden gelanceerd door cybercriminelen”, zegt Jones.“De eerste stap is om zichtbaarheid te krijgen: begrijpen waar de dreiging op het dark web vandaan komt, waar de organisatie het doelwit van is en continu monitoren om zichzelf de beste kans te geven om een cyberbeveiligingsincident te identificeren en te stoppen,”
Scott Stransky, managing director en hoofd van het Marsh McLennan Cyber Risk Intelligence Center, zegt dat de verzekeringssector zich van oudsher heeft gericht op gegevens van binnen een organisatie, samen met “outside-in” technografische scans voor het bepalen van het cyberbeveiligingsrisico.“Hoewel deze gegevens zeer waardevol zijn, zorgt het negeren van dark web-factoren buiten het netwerk van de organisatie ervoor dat de sector een blinde vlek heeft met betrekking tot wie het gemunt kan hebben op de organisaties die ze verzekeren en over welke middelen deze cybercriminelen beschikken om hun aanvallen uit te voeren,”
