97% компаний, занимающихся кибербезопасностью, допустили утечку данных в даркнет

В новом отчете о воздействии глобальной индустрии кибербезопасности на Dark Web в этом году глобальная компания по обеспечению безопасности приложений ImmuniWeb обнаружила, что 97% ведущих компаний в области кибербезопасности имеют утечки данных, обнаруженных в даркнете, в то время как в среднем есть более 4000 украденных учетных данных и других конфиденциальных данных, раскрытых каждой компанией по кибербезопасности.

Даже сама индустрия кибербезопасности не застрахована от этих проблем, как показано в исследовании ImmuniWeb.

Ключевые выводы исследования, касающиеся присутствия ведущих мировых компаний в области кибербезопасности в Dark Web, неутешительные.

97% компаний обнаруживают утечки данных и другие проблемы с безопасностью в Dark Web.

Было обнаружено 631 512 подтвержденных проблем с безопасностью, при этом более 25% (или 160 529) инцидентов, классифицированных как высокий или критический уровень риска +, содержат очень конфиденциальную информацию, такую ​​как учетные данные в открытом виде или PII, включая финансовые или аналогичные данные. Следовательно, в среднем на каждую компанию, занимающуюся кибербезопасностью, приходится 1586 украденных учетных данных и других конфиденциальных данных. В ходе исследования ImmuniWeb было обнаружено более 1 миллиона непроверенных инцидентов (1 027 395), и только 159 462 инцидента были оценены как имеющие низкий риск.

Исследование показало, что 29% украденных паролей являются слабыми, содержат менее восьми символов или не содержат прописных букв, цифр или других специальных символов и что сотрудники 162 компаний повторно используют идентичные пароли для разных взломанных аккаунтов. Это увеличивает риск атак с повторным использованием паролей киберпреступниками.

Рабочие электронные почты были использованы на порносайтах и сайтах знакомств - с ними связано значительное число инцидентов, поскольку исследование ImmuniWeb обнаружило 5121 учетных данных, которые были украдены из взломанных порносайтов или сайтов знакомств.

63% веб-сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям PCI DSS - это означает, что они используют уязвимое или устаревшее программное обеспечение (включая библиотеки и фреймворки JS) или не имеют брандмауэра веб-приложений (WAF) в режиме блокировки.

48% веб-сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям GDPR из-за уязвимого программного обеспечения, отсутствия явно видимой политики конфиденциальности или отсутствия заявления об отказе от ответственности в отношении файлов cookie, когда файлы cookie содержат PII или отслеживаемые идентификаторы.

У 91 компании были эксплуатируемые уязвимости в безопасности веб-сайтов, 26% из которых до сих пор не исправлены - это открытие было сделано ImmuniWeb со ссылкой на открытые данные о проекте Open Bug Bounty.

Исследование было проведено с использованием бесплатного онлайн-теста безопасности домена ImmuniWeb, который сочетает в себе проприетарную технологию OSINT, улучшенную с помощью машинного обучения. Были протестированы 398 ведущих компаний в области кибербезопасности со штаб-квартирами в 26 странах, в основном в США и Европе.

Компании кибербезопасности в США пострадали от инцидентов с самым высоким и критическим риском, за ними следуют Великобритания и Канада, затем Ирландия, Япония, Германия, Израиль, Чехия, Россия и Словакия.

Из 398 протестированных компаний в области кибербезопасности только компании в Швейцарии, Португалии и Италии не испытали инцидентов с высоким или критическим риском, а в Бельгии, Португалии и Франции было зарегистрировано наименьшее количество подтвержденных инцидентов.