Эксперты проанализировали данные об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности.
https://www.securitylab.ru/upload/ib...9aa8dc38bf.png
Специалисты компании ImmuniWeb https://www.immuniweb.com/blog/state...-exposure.htmlмасштабное исследование с целью выяснить, насколько ИБ-компании подвержены рискам, связанным с кибербезопасностью, в том числе утечкам данных в даркнет.
С помощью собственной OSINT технологии эксперты собрали и проанализировали информацию об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности, из 26 стран мира. Большая часть этих компаний базируется в США и странах Европы.
Информация собиралась из различных источников: хакерских форумов, подпольных торговых площадок, IRC- и Telegram-каналов, публичных репозиториев кода, групп в WhatsApp, социальных сетей и Pastebin.
В общей сложности эксперты выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) - более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.
Согласно результатам исследования, в даркнете фигурируют утечки данных или другие киберинциденты, связанные с 97% ИБ-компаний, наиболее старые датируются 2012 годом, а самые свежие - августом 2020 года.
Что касается утечек, 631 512 записей содержали ценные сведения, включая незашифрованные учетные данные или финансовую информацию. Эксперты отмечают, что 29% паролей являлись ненадежными (составляли менее 8 символов, не содержали малые и заглавные буквы или специальные символы).
Также выяснилось, что 162 компаний сталкивались с инцидентами, в которых сотрудники повторно использовали одинаковые пароли для разных взломанных систем. Наиболее распространенными паролями оказались password, 123456, aaron431, 12345678 и 123456789.
Как показало исследование, web-сайты 63% компаний не соответствуют стандартам PCI DSS, а 48% фирм не соблюдают требования Общего регламента по защите данных (GDPR).