Dados confidenciais da indústria de cibersegurança na Dark Web

Dados confidenciais da indústria de cibersegurança na Dark Web. Quase todas as empresas de segurança cibernética expuseram dados confidenciais, incluindo PII e senhas online, de acordo com um novo estudo da ImmuniWeb. 

O fornecedor de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, examinou sites de superfície, obscuros e profundos, incluindo fóruns e mercados de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e sites colados.

O ImmuniWeb alegou ter descoberto dados confidenciais verificados mais de 631.000 vezes, com 17% desses “incidentes” estimados como tendo risco crítico. Isso significa que eles incluíram logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros que são recentes e / ou exclusivos.

Principais conclusões

Abaixo estão as principais conclusões sobre as empresas líderes globais em segurança cibernética:

• 97% das empresas têm vazamentos de dados e outros incidentes de segurança expostos na Dark Web
• 631.512 incidentes de segurança foram encontrados, enquanto 160.529 são de níveis de risco alto ou crítico
• 29% das senhas roubadas são fracas, funcionários de 161 empresas reutilizam suas senhas
• 5.121 registros com e-mails profissionais vêm de pornografia hackeada ou sites de namoro adulto
• 63% dos sites das empresas de cibersegurança não atendem aos requisitos do PCI DSS
• 48% dos sites das empresas de segurança cibernética não cumprem os requisitos do GDPR
• 91 empresas tinham vulnerabilidades de segurança de sites exploráveis, 26% ainda não foram corrigidas

No total, a pesquisa revelou PII e dados corporativos responsáveis ​​por metade (50%) de todos os incidentes, com credenciais levando 30% e backups e despejos 15%.

Também é preocupante o fato de que 29% das senhas descobertas eram “fracas” – ou seja, apresentavam menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas estudadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais sua organização a riscos de violação.

O relatório também revelou que mais de 5100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.

No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco .

Segundo o site InfoSecurity Magazine, o baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos sem acompanhamento de informações confidenciais“, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados confidenciais “moderadamente“, como código-fonte ou docs internos.

O CEO da ImmuniWeb, Ilia Kolochenko, alertou que terceiros, como fornecedores de segurança, são um alvo cada vez mais popular para os invasores. “Em 2020, não é necessário gastar em dias zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘joias da coroa’ e rapidamente quebrar o elo mais fraco”, acrescentou.

Veja o relatório completo em ImmuniWeb

Fonte: ImmuniWeb & InfoSecurity Magazine

Veja também:

• Projeto da Universidade rastreia ataques de ransomware em infraestrutura crítica
• Infection Monkey – ferramenta gratuita de simulação de violações e ataques com novas funcionalidades
• Rastreando os alvos de ataques de cybersquatting
• Ransomware REVil para o banco chileno BancoEstado
• Hackers usam ferramenta legítima para atacar Docker e Kubernetes
• A China propõe ‘Iniciativa Global em Segurança de Dados’
• Cyberattack, estamos prestando atenção à nossa segurança cibernética?
• O consentimento para o tratamento de dados nos contratos de trabalho
• Falhas de TLS, VPN e Patch não aplicados são alvos fáceis de exploração para Pen Testers
• Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado
• Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS
• 350 milhões de endereços de e-mail descriptografados deixados expostos em um servidor não seguro