В новом отчете о воздействии глобальной индустрии кибербезопасности на Dark Web в этом году ImmuniWeb обнаружила, что 97% ведущих компаний, занимающихся кибербезопасностью, имеют утечки данных или другие инциденты безопасности с Даркнетом. В среднем есть более 4000 украденных учетных данных и других конфиденциальных данных, раскрытых каждой компанией по кибербезопасности.
ImmuniWeb, глобальная компания по обеспечению безопасности приложений, провела исследование среди организаций, которые занимаются кибербезопасностью.
Ключевые выводы исследования:
- 97% компаний обнаруживают утечки данных и другие инциденты безопасности, обнаруженные в Dark Web.
- Было обнаружено 631 512 подтвержденных инцидентов безопасности, при этом более 25% (то есть 160 529) инцидентов классифицировались с высоким или критическим уровнем риска.
- Инциденты с высоким уровнем риска содержат очень конфиденциальную информацию, такую как учетные данные в открытом виде или PII (Personally Identifiable Information или личная информация), включая финансовые или аналогичные данные.
- В среднем на каждую компанию, занимающуюся кибербезопасностью, приходится 1586 украденных учетных данных и других конфиденциальных данных.
- Было обнаружено более 1 миллиона непроверенных инцидентов (1 027 395), и только 159 462 инцидента были оценены с низким риском.
- Исследование показало, что 29% украденных паролей являются слабыми (содержат менее восьми символов или не содержат прописных букв, цифр или других специальных символов), а сотрудники 162 компаний повторно используют свои пароли.
- 5,121 учетных данных, которые были украдены из взломанных порно или взрослых сайтов знакомств, подходили к корпоративным учетным записям.
- 63% веб-сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям PCI DSS – это означает, что они используют уязвимое или устаревшее программное обеспечение (включая библиотеки и фреймворки JS) или не имеют брандмауэра веб-приложений (WAF) в режиме блокировки.
- 48% веб-сайтов компаний не соответствуют требованиям GDPR из-за уязвимого программного обеспечения, отсутствия явно видимой политики конфиденциальности или отсутствия заявления об отказе от ответственности в отношении файлов cookie, когда файлы cookie содержат PII или отслеживаемые идентификаторы.
- У 91 компании были эксплуатируемые уязвимости безопасности веб-сайтов, 26% из которых до сих пор не исправлены.
Исследование было проведено с использованием бесплатного онлайн-теста безопасности домена ImmuniWeb, который сочетает в себе проприетарную технологию OSINT, улучшенную с помощью машинного обучения. Были протестированы 398 ведущих компаний в области кибербезопасности со штаб-квартирами в 26 странах, в основном в США и Европе.
Компании в области кибербезопасности в США пострадали от инцидентов с самым высоким и критическим уровнем риска, за ними следуют Великобритания и Канада, затем Ирландия, Япония, Германия, Израиль, Чехия, Россия и Словакия.
Из 398 протестированных компаний в области кибербезопасности только компании в Швейцарии, Португалии и Италии не пострадали от инцидентов с высоким или критическим риском, а в Бельгии, Португалии и Франции было зарегистрировано наименьшее количество подтвержденных инцидентов.
Илья Колоченко, генеральный директор и основатель ImmuniWeb, так прокомментировал исследование:
«Сегодня киберпреступники стремятся максимизировать свою прибыль и свести к минимуму риски путем нападения на доверенные третьи стороны вместо того, чтобы преследовать конечных жертв. Например, крупные финансовые учреждения обычно имеют огромные технические, криминалистические и юридические ресурсы для своевременного обнаружения и расследования, и энергично преследовать большинство вторжений, часто успешно.Комплексная видимость и инвентаризация ваших данных, ИТ и цифровых активов просто необходимы для кибербезопасности и соответствия. Современные технологии, такие как машинное обучение и искусственный интеллект, могут значительно упростить и ускорить выполнение огромного количества трудоемких задач – от обнаружения аномалий до ложного положительного снижения».
Если Вы хотите надежно защитить и оптимизировать свой бизнес, оставьте заявку или свяжитесь с нашим менеджером для консультации.
