97% компаний по кибербезопасности допустили утечку данных в Darknet

Cloud Networks > Аналитика > 97% компаний по кибербезопасности допустили утечку данных в Darknet
18.09.2020

97% компаний по кибербезопасности допустили утечку данных в Darknet

В новом отчете о воздействии глобальной индустрии кибербезопасности на Dark Web в этом году ImmuniWeb обнаружила, что 97% ведущих компаний, занимающихся кибербезопасностью, имеют утечки данных или другие инциденты безопасности с Даркнетом. В среднем есть более 4000 украденных учетных данных и других конфиденциальных данных, раскрытых каждой компанией по кибербезопасности.

ImmuniWeb, глобальная компания по обеспечению безопасности приложений, провела исследование среди организаций, которые занимаются кибербезопасностью.

Ключевые выводы исследования:

  • 97% компаний обнаруживают утечки данных и другие инциденты безопасности, обнаруженные в Dark Web.
  • Было обнаружено 631 512 подтвержденных инцидентов безопасности, при этом более 25% (то есть 160 529) инцидентов классифицировались с высоким или критическим уровнем риска.
  • Инциденты с высоким уровнем риска содержат очень конфиденциальную информацию, такую ​​как учетные данные в открытом виде или PII (Personally Identifiable Information или личная информация), включая финансовые или аналогичные данные.
  • В среднем на каждую компанию, занимающуюся кибербезопасностью, приходится 1586 украденных учетных данных и других конфиденциальных данных.
  • Было обнаружено более 1 миллиона непроверенных инцидентов (1 027 395), и только 159 462 инцидента были оценены с низким риском.
  • Исследование показало, что 29% украденных паролей являются слабыми (содержат менее восьми символов или не содержат прописных букв, цифр или других специальных символов), а сотрудники 162 компаний повторно используют свои пароли.
  • 5,121 учетных данных, которые были украдены из взломанных порно или взрослых сайтов знакомств, подходили к корпоративным учетным записям.
  • 63% веб-сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям PCI DSS – это означает, что они используют уязвимое или устаревшее программное обеспечение (включая библиотеки и фреймворки JS) или не имеют брандмауэра веб-приложений (WAF) в режиме блокировки.
  • 48% веб-сайтов компаний не соответствуют требованиям GDPR из-за уязвимого программного обеспечения, отсутствия явно видимой политики конфиденциальности или отсутствия заявления об отказе от ответственности в отношении файлов cookie, когда файлы cookie содержат PII или отслеживаемые идентификаторы.
  • У 91 компании были эксплуатируемые уязвимости безопасности веб-сайтов, 26% из которых до сих пор не исправлены.

Исследование было проведено с использованием бесплатного онлайн-теста безопасности домена ImmuniWeb, который сочетает в себе проприетарную технологию OSINT, улучшенную с помощью машинного обучения. Были протестированы 398 ведущих компаний в области кибербезопасности со штаб-квартирами в 26 странах, в основном в США и Европе.

Компании в области кибербезопасности в США пострадали от инцидентов с самым высоким и критическим уровнем риска, за ними следуют Великобритания и Канада, затем Ирландия, Япония, Германия, Израиль, Чехия, Россия и Словакия.

Из 398 протестированных компаний в области кибербезопасности только компании в Швейцарии, Португалии и Италии не пострадали от инцидентов с высоким или критическим риском, а в Бельгии, Португалии и Франции было зарегистрировано наименьшее количество подтвержденных инцидентов.

Илья Колоченко, генеральный директор и основатель ImmuniWeb, так прокомментировал исследование:

«Сегодня киберпреступники стремятся максимизировать свою прибыль и свести к минимуму риски путем нападения на доверенные третьи стороны вместо того, чтобы преследовать конечных жертв. Например, крупные финансовые учреждения обычно имеют огромные технические, криминалистические и юридические ресурсы для своевременного обнаружения и расследования, и энергично преследовать большинство вторжений, часто успешно.

Комплексная видимость и инвентаризация ваших данных, ИТ и цифровых активов просто необходимы для кибербезопасности и соответствия. Современные технологии, такие как машинное обучение и искусственный интеллект, могут значительно упростить и ускорить выполнение огромного количества трудоемких задач – от обнаружения аномалий до ложного положительного снижения».

Если Вы хотите надежно защитить и оптимизировать свой бизнес, оставьте заявку или свяжитесь с нашим менеджером для консультации.

Источник.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top