跨国应用安全公司ImmuniWeb发布最新调查研究报告,探寻全球网络安全行业本年度暗网暴露情况。报告披露,97%的主流网络安全公司在暗网上暴露有数据泄露或其他安全事件,每家安全公司平均有超过4000份被盗凭证和其他敏感数据暴露于暗网。
正如ImmuniWeb的研究所示,即使是网络安全行业本身也无法幸免于数据泄露。
关于全球主流网络安全公司的安网暴露情况,此项研究的主要发现有:
97%的公司在暗网上暴露有数据泄露和其他安全事件。
发现的631,512起已确认安全事件中,超过25%(160,529)归属高风险等级类别或严重风险等级类别,包含明文凭证或个人可识别信息(PII)等高度敏感的信息,包括金融或类似数据。由此,每家网络安全公司平均暴露1586份被盗凭据和其他敏感数据。ImmuniWeb的研究中还发现了超过100万起(1,027,395)未确认事件,估测仅159,462起为低风险事件。
29%的被盗密码是弱密码,162家公司的员工重复使用密码:研究发现,29%的被盗密码强度很弱,长度少于8个字符,或是缺少大写字母、数字或其他特殊字符;而162家公司的大约40名员工,在不同数据泄露事件中重复使用相同的密码,增加了网络罪犯进行密码重用攻击的风险。
工作电子邮件被用于色情和成人约会网站:ImmuniWeb的研究发现,5,121份凭证盗自被黑色情或成人约会网站,表明第三方数据泄露占据此类安全事件的一大部分,
63%的网络安全公司网站不符合PCI DSS要求:意味着这些网站使用脆弱或过时的软件(包括JS库和框架),或者未将Web应用防火墙(WAF)置于阻止模式。
48%网络安全公司网站不符合GDPR要求:因为存在脆弱软件,缺乏明显的隐私政策,或cookie包含PII或可跟踪标识符时缺少免责声明。
91家公司存在可利用的网站安全漏洞,其中26%尚未修复:ImmuniWeb的这项发现援引了Open Bug Bounty漏洞奖励项目中公开可用的数据。
此项研究采用ImmuniWeb的免费在线域名安全测试(Domain Security Test)进行,结合了经机器学习增强的专有OSINT技术,旨在发现和分类暗网暴露。测试对象涵盖来自26个国家的398家主流网络安全公司(其中大多数是美国和欧洲的公司)。
美国的网络安全公司遭受了最严重的高风险事件,其次是英国和加拿大,然后是爱尔兰、日本、德国、以色列、捷克共和国、俄罗斯和斯洛伐克。
在接受测试的398家网络安全公司中,只有瑞士、葡萄牙和意大利的公司没有遭受任何高风险或重大风险事件,而比利时、葡萄牙和法国公司遭受的已确认事件数量最少。
ImmuniWeb首席执行官兼创始人Ilia Kolochenko评论道:
“如今,网络罪犯对可信第三方下手,而不是围着最终受害者打转,以此努力放大收益,降低被捕的风险。例如,大型金融机构通常拥有强大的技术、取证和法律资源,往往可以成功及时发现、调查和有力起诉大大多数入侵。
“相反,他们的第三方,从律师事务所到IT公司,通常缺乏内部专业知识和预算,难以快速应对不断增长的大量针对性攻击和高级持续性威胁(APT)。最终,在几乎不受惩处的务实攻击者眼中,这些第三方就无异于唾手可得的成果了。2020年,无需购买昂贵的零日漏洞,只需找到几个防护不周的第三方,就能利用访问权限直捣黄龙,快速突破最弱一环。”
“公司数据、IT和数字资产的全面可见性与完整清单,是当今任何网络安全与合规计划的基础。机器学习和人工智能(AI)之类的现代技术,可以显著简化和加速从异常检测到误报削减的大量繁重任务。但是,还需要对深网和暗网的持续监视,以及包含公开代码存储库和普通网站在内的无数表层网络资源作为补充。周围环境只会越来越错综复杂,将公司与外界隔离开来不是明智的防护之道。”
完整研究发现参见(点击阅读原文直接查看):
https://www.immuniweb.com/blog/state-cybersecurity-dark-web-exposure.html
关键词:数据泄露;暗网;
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
