Утечки данных 97% ИБ-компаний оказались доступны в даркнете

Специалисты компании ImmuniWeb провели масштабное исследование с целью выяснить, насколько ИБ-компании подвержены рискам, связанным с кибербезопасностью, в том числе утечкам данных в даркнет.

С помощью собственной OSINT технологии эксперты собрали и проанализировали информацию об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности, из 26 стран мира. Большая часть этих компаний базируется в США и странах Европы.

Информация собиралась из различных источников: хакерских форумов, подпольных торговых площадок, IRC- и Telegram-каналов, публичных репозиториев кода, групп в WhatsApp, социальных сетей и Pastebin.

В общей сложности эксперты выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) - более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.

Согласно результатам исследования, в даркнете фигурируют утечки данных или другие киберинциденты, связанные с 97% ИБ-компаний, наиболее старые датируются 2012 годом, а самые свежие - августом 2020 года.

Что касается утечек, 631 512 записей содержали ценные сведения, включая незашифрованные учетные данные или финансовую информацию. Эксперты отмечают, что 29% паролей являлись ненадежными (составляли менее 8 символов, не содержали малые и заглавные буквы или специальные символы).

Также выяснилось, что 162 компаний сталкивались с инцидентами, в которых сотрудники повторно использовали одинаковые пароли для разных взломанных систем. Наиболее распространенными паролями оказались password, 123456, aaron431, 12345678 и 123456789.

Как показало исследование, web-сайты 63% компаний не соответствуют стандартам PCI DSS, а 48% фирм не соблюдают требования Общего регламента по защите данных (GDPR).