Dados confidenciais da indústria de cibersegurança na Dark Web

18/09/2020 mindsecblog Artigos, Notícias 1

Dados confidenciais da indústria de cibersegurança na Dark Web. Quase todas as empresas de segurança cibernética expuseram dados confidenciais, incluindo PII e senhas online, de acordo com um novo estudo da ImmuniWeb

O fornecedor de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, examinou sites de superfície, obscuros e profundos, incluindo fóruns e mercados de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e sites colados.

O ImmuniWeb alegou ter descoberto dados confidenciais verificados mais de 631.000 vezes, com 17% desses “incidentes” estimados como tendo risco crítico. Isso significa que eles incluíram logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros que são recentes e / ou exclusivos.

Principais conclusões

Abaixo estão as principais conclusões sobre as empresas líderes globais em segurança cibernética:

  • 97% das empresas têm vazamentos de dados e outros incidentes de segurança expostos na Dark Web
  • 631.512 incidentes de segurança foram encontrados, enquanto 160.529 são de níveis de risco alto ou crítico
  • 29% das senhas roubadas são fracas, funcionários de 161 empresas reutilizam suas senhas
  • 5.121 registros com e-mails profissionais vêm de pornografia hackeada ou sites de namoro adulto
  • 63% dos sites das empresas de cibersegurança não atendem aos requisitos do PCI DSS
  • 48% dos sites das empresas de segurança cibernética não cumprem os requisitos do GDPR
  • 91 empresas tinham vulnerabilidades de segurança de sites exploráveis, 26% ainda não foram corrigidas

No total, a pesquisa revelou PII e dados corporativos responsáveis ​​por metade (50%) de todos os incidentes, com credenciais levando 30% e backups e despejos 15%.

Também é preocupante o fato de que 29% das senhas descobertas eram “fracas” – ou seja, apresentavam menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas estudadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais sua organização a riscos de violação.

O relatório também revelou que mais de 5100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.

No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco .

Segundo o site InfoSecurity Magazine, o baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos sem acompanhamento de informações confidenciais“, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados confidenciais “moderadamente“, como código-fonte ou docs internos.

O CEO da ImmuniWeb, Ilia Kolochenko, alertou que terceiros, como fornecedores de segurança, são um alvo cada vez mais popular para os invasores. “Em 2020, não é necessário gastar em dias zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘joias da coroa’ e rapidamente quebrar o elo mais fraco”, acrescentou.

Veja o relatório completo em ImmuniWeb

 

Fonte: ImmuniWeb & InfoSecurity Magazine

 

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

1 Trackback / Pingback

  1. Atualização de segurança do Google Chrome - Atualize Agora!

Deixe sua opinião!