Empresas de segurança cibernética expõem dados confidenciais online
Quase todas as empresas de segurança cibernética expuseram dados confidenciais, incluindo PII e senhas online, de acordo com um novo estudo da ImmuniWeb.
O fornecedor de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, vasculhou a superfície, sites obscuros e profundos, incluindo fóruns e mercados de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e sites colados.
Ele alegou ter descoberto dados confidenciais verificados mais de 631.000 vezes, com 17% desses “incidentes” estimados como tendo risco crítico. Isso significa que eles incluíram logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros que são recentes e / ou exclusivos.
No total, a pesquisa revelou PII e dados corporativos responsáveis por metade (50%) de todos os incidentes, com credenciais levando 30% e backups e despejos 15%.
Também preocupante é o fato de que 29% das senhas descobertas eram “fracas” – ou seja, apresentavam menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas estudadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais sua organização a riscos de violação.
O relatório também revelou que mais de 5100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.
No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco .
Baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos sem acompanhamento de informações sensíveis ou confidenciais”, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados “moderadamente” confidenciais, como código-fonte ou docs internos.
O CEO da ImmuniWeb, Ilia Kolochenko, alertou que terceiros, como fornecedores de segurança, são um alvo cada vez mais popular para os invasores.
“Em 2020, não é necessário gastar em dias zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘Jóias da Coroa’ e rapidamente quebrar o elo mais fraco”, acrescentou.
Fonte: https://www.infosecurity-magazine.com/news/cybersecurity-firms-expose/