Данные 97% компаний кибербезопасности оказались доступны в даркнете

Специалисты компании ImmuniWeb проверили различные инциденты, связанные с 398 крупными компаниями, специализирующимися на информационной безопасности из 26 стран мира. В основном это компании Европы и США.


Информация собиралась из: хакерских форумов, подпольных торговых площадок, IRC- и Telegram-каналов, публичных репозиториев кода, групп в WhatsApp, социальных сетей и Pastebin.

Ниже приведена оценка риска для проверенных инцидентов, использованная в бесплатном тесте и в этом исследовании:

• Критический риск: учетные данные для входа с паролями в виде открытого текста или утечки данных с очень конфиденциальными данными (например, PII, финансовые записи и т. Д.), Которые являются недавними и / или уникальными
• Высокий риск: учетные данные для входа с паролями в виде открытого текста или утечки данных с очень конфиденциальными данными (например, PII, финансовые записи и т. Д.)
• Средний риск: учетные данные, зашифрованные пароли, или различные утечки данных с умеренно конфиденциальными данными (например, исходный код, внутренние документы и т. Д.)
• Низкий риск: упоминание организации, ее ИТ-активов или сотрудников в утечках, образцах или свалках данных без сопровождения конфиденциальной информации.

Результаты в инфографике:


Исследователи выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) - более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.

Согласно результатам исследования, в даркнете фигурируют утечки данных или другие киберинциденты, связанные с 97% ИБ-компаний, наиболее старые датируются 2012 годом, а самые свежие - августом 2020 года.

Что касается утечек, 631 512 записей содержали ценные сведения, включая незашифрованные учетные данные или финансовую информацию. Эксперты отмечают, что 29% паролей являлись ненадежными (составляли менее 8 символов, не содержали малые и заглавные буквы или специальные символы).

А сотрудники 162 компаний повторно использовали одинаковые пароли для разных взломанных систем. Наиболее распространенными паролями оказались password, 123456, aaron431, 12345678 и 123456789, которые давно идут самыми первыми в базах для брута (подбор кода перебором).


Кроме того, сайты 63% компаний не соответствуют стандартам PCI DSS, а 48% компаний не соблюдают требования Общего регламента по защите данных (GDPR).

Вывод

Илья Н. Колоченко, главный архитектор и основатель ImmuniWeb, говорит: "Современный ландшафт угроз стал очень сложной, многомерной и запутанной проблемой для всех отраслей. Человеческий риск, ИТ-аутсорсинг и зависимость от третьих лиц при обработке данных - постепенно усугубляют ситуацию и усложняют постоянный мониторинг безопасности.

Что еще хуже, растущие национальные и транснациональные требования соответствия начинают чрезмерно расходовать значительную часть сокращающихся бюджетов кибербезопасности. Даже сама индустрия кибербезопасности не застрахована от этих проблем, как показано в этом тревожном исследовании. Covid-19 усилил международную киберпреступность и вынудил миллионы неподготовленных организаций по всему миру срочно оцифровать свои бизнес-процессы без необходимых мер безопасности и защиты данных. Однако в этом контексте компании, занимающиеся кибербезопасностью, преуспевают в 2020 году по сравнению со многими другими отраслями, в том числе благодаря щедрому венчурному финансированию и доступу к внутренним талантам для решения проблем безопасности и соблюдения нормативных требований.

Сегодня киберпреступники стремятся максимизировать свою прибыль и свести к минимуму свои риски быть задержанными путем нападения на доверенные третьи стороны вместо того, чтобы преследовать конечных жертв. Например, крупные финансовые учреждения обычно обладают огромными техническими, криминалистическими и юридическими ресурсами для своевременного обнаружения, расследования и активного преследования большинства вторжений, часто успешно (NEWWR сообщал об этом). И наоборот, их третьи стороны, от юридических фирм до ИТ-компаний, обычно не имеют внутреннего опыта и бюджета, необходимого для быстрого реагирования на растущий спектр целевых атак и APT. В конце концов, они становятся низко висящим плодом для прагматичных злоумышленников, которые также пользуются виртуальной безнаказанностью в 2020 г.

Комплексная видимость и инвентаризация ваших данных, ИТ и цифровых активов сегодня важны для любой программы кибербезопасности и соблюдения нормативных требований. Современные технологии, такие как машинное обучение и искусственный интеллект, могут значительно упростить и ускорить выполнение значительного количества трудоемких задач, от обнаружения аномалий до уменьшения количества ложных срабатываний. Однако эта картина должна быть дополнена постоянным мониторингом Deep и Dark Web и бесчисленных ресурсов в Surface Web, включая общедоступные репозитории кода и веб-сайты вставки. Вы не можете защитить свою организацию в отрыве от окружающей среды, которая, вероятно, в ближайшем будущем станет еще более сложной."
Источник

Эта проблема не новая, что делать то надо?