Согласно новому исследованию, проведенному ImmuniWeb, конфиденциальные данные почти всех компаний, занимающихся вопросами кибербезопасности, включая персональные данные и данные учетных записей, можно обнаружить в сети Интернет.
Исследователи выбрали 398 лучших в мире поставщиков систем безопасности и провели анализ обычного Интернета, darknet и darkweb ресурсов, включая хакерские форумы и теневые торговые площадки, группы WhatsApp, публичные репозитории кода, социальные сети и прочие ресурсы.
В результате обнаружены более 631 000 уникальных записей с проверенными конфиденциальными данными, причем 17% этих инцидентов, по оценкам исследователей, сопряжены с критическим риском. Это означает, что данные включали в себя логины с текстовыми паролями или утечку данных, таких как актуальные персональные данные и финансовые отчеты.
В целом, исследование выявило, что на персональные и корпоративные данные приходится половина (50%) всех инцидентов, на учетные данные 30%, а на резервные копии и дампы - 15%.
Также вызывает озабоченность тот факт, что 29% обнаруженных паролей были «слабыми» - т.е. в них было менее восьми символов, без прописных букв, без цифр и специальных символов. В 41% исследованных компаний сотрудники повторно использовали пароли на различных системах, что еще больше подвергало их организацию риску взлома.
В отчете также было выявлено, что более 5100 украденных учетных записей были получены от взлома сайтов с контентом «для взрослых», т.е. сотрудники регистрировались на таких сайтах с помощью своей рабочей электронной почты.
В общей сложности в 97% исследованых в отчете компаний, занимающихся вопросами кибербезопасности, были обнаружены раскрытые в Интернете конфиденциальные данные, причем некоторые из записей датировались 2012 годом. Большинство инцидентов были классифицированы по степени критичности как «низкие» (25%) или «средние» (49%).
К инцидентам с «низким» риском, согласно отчету, относятся «упоминание организации, ее ИТ-активов или сотрудников в утечках данных, выборках или дампах без наличия серьезного объема конфиденциальной или секретной информации», в то время как средний риск может включать в себя зашифрованные пароли или утечку «умеренно» конфиденциальных данных, таких как исходный код или внутренние документы.
Генеральный директор ImmuniWeb Илья Колоченко предупредил, что подрядчики, такие как поставщики систем безопасности, становятся все более популярной мишенью для злоумышленников.
«В 2020 году не нужно тратиться на дорогостоящие 0-day уязвимости, надо просто найти несколько незащищенных подрядчиков с привилегированным доступом к вашему «святая святых» и быстро взломать самое слабое звено», - добавил он.
Перевод сделан со статьи https://www.infosecurity-magazine.com