Quase todas as empresas de segurança cibernética expuseram dados confidenciais, incluindo PII e senhas online, de acordo com um novo estudo da ImmuniWeb.
O fornecedor de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, vasculhou a superfície, sites obscuros e profundos, incluindo fóruns e mercados de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e sites colados.
Ele alegou ter descoberto dados confidenciais verificados mais de 631.000 vezes, com 17% desses “incidentes” estimados como tendo risco crítico. Isso significa que eles incluíram logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros que são recentes e / ou exclusivos.
No total, a pesquisa revelou PII e dados corporativos responsáveis por metade (50%) de todos os incidentes, com credenciais levando 30% e backups e despejos 15%.
Também preocupante é o fato de que 29% das senhas descobertas eram “fracas” – ou seja, apresentavam menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas estudadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais sua organização a riscos de violação.
O relatório também revelou que mais de 5100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.
No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco .
Baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos sem acompanhamento de informações sensíveis ou confidenciais”, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados “moderadamente” confidenciais, como código-fonte ou docs internos.
O CEO da ImmuniWeb, Ilia Kolochenko, alertou que terceiros, como fornecedores de segurança, são um alvo cada vez mais popular para os invasores.
“Em 2020, não é necessário gastar em dias zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘Jóias da Coroa’ e rapidamente quebrar o elo mais fraco”, acrescentou.
Fonte: https://www.infosecurity-magazine.com/news/cybersecurity-firms-expose/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…