Proton lansează Observatorul Breșelor de Date, un instrument care monitorizează atacurile cibernetice și scurgerile de informații identificate pe dark web și le comunică direct organizațiilor afectate. Inițiativa urmărește să ofere o perspectivă mai realistă asupra riscurilor decât cea bazată doar pe dezvăluiri voluntare, aliniind datele colectate cu situațiile cu care se confruntă companii și utilizatori la nivel global.
Istoria securității informațiilor arată că adevăratele proporții ale scurgerilor sunt adesea ascunse: multe incidente rămân necunoscute până când datele sunt puse la vânzare sau apar pe forumuri obscure. Observatorul Breșelor de Date dezvoltat de Proton își propune să reducă această opacitate prin supravegherea directă a piețelor și arhivelor de pe dark web, dar cu o precizare importantă: nu include seturi mari, agregate din date provenite din multiple incidente, ci se concentrează exclusiv pe breșe clar legate de o singură organizație identificabilă. Astfel, rapoartele sunt mai utile pentru companiile care trebuie să stabilească dacă au fost compromise și în ce fel.
Datele arată că întreprinderile mici și mijlocii sunt deosebit de vulnerabile. Cercetarea Proton arată că firmele cu 10–49 angajați și cele cu 50–249 angajați au reprezentat împreună 48% din incidentele înregistrate, în timp ce afacerile cu mai puțin de 10 angajați au fost implicate în 23% din cazuri. Pe sectoare, comerțul cu amănuntul și angro apare ca principalul vizat, cu peste un sfert din breșe (25, 4%), urmat de companiile din tehnologie cu 15% și de media și divertisment cu 11%.
Proton punctează și tipurile de informații care ies cel mai frecvent la iveală: adresele de email apar în toate expunerile analizate, numele în 90% din cazuri, datele de contact (numere de telefon, adrese) în 72%, parolele în 49%, iar informațiile sensibile precum date guvernamentale sau medicale în 34% din incidente. Aceste procente indică faptul că, dincolo de listele de email, multe scurgeri conțin date care permit autentificarea sau compromit confidențialitatea persoanelor afectate.
Eamonn Maguire, director de inginerie, AI și ML la Proton, afirmă că scopul Observatorului este clar: a identifica breșele nevăzute și a trimite alerte organizațiilor afectate în timp util. Potrivit declarației sale, monitorizarea activă a dark web-ului a scos deja la iveală peste trei sute de milioane de înregistrări individuale expuse în acest an. Mesajul este simplu: dacă datele de autentificare sunt compromise, notificările rapide sunt esențiale pentru a securiza conturile, a preveni furtul de identitate și a diminua pierderile financiare. Proton intenționează să îmbine această monitorizare cu produsele sale pentru a ajuta firmele și persoanele să atenueze impactul breșelor.
Observatorul este realizat în parteneriat cu Constella Intelligence și va funcționa ca o resursă actualizată constant, generând rapoarte originale și la zi despre incidentele emergente detectate pe dark web. Pe lângă raportare, sistemul poate notifica direct organizațiile afectate chiar înainte ca acestea să observe scurgerea, oferindu-le timp prețios pentru a-și securiza sistemele, a opri atacuri ulterioare și a informa clienții afectați.
Cei interesați de detalii sau de modul de funcționare al serviciului pot găsi informații suplimentare pe site-ul Proton. Imaginea folosită în anunț provine de la NewAfrica/depositphotos.com.
Observatorul Breșelor de Date scoate în evidență cifra impresionantă menționată în declarație: peste 300 de milioane de înregistrări expuse anul acesta. Acest număr este relevant pentru întreprinderile mici și mijlocii, pentru retaileri și firmele de tehnologie menționate în datele Proton, deoarece subliniază frecvența expunerilor și tipurile de informații cel mai des afectate, precum emailuri, nume și parole. Un exemplu practic: dacă o firmă din retail deține o listă de clienți, ar trebui să verifice imediat dacă adresele de email și datele de contact apar într-un raport al Observatorului pentru a-și notifica clienții și a reseta parolele compromise. Crezi că firmele mici dispun de resursele necesare pentru a reacționa rapid la astfel de alerte?
Fii primul care comentează