Em um novo relatório sobre a exposição da indústria de cibersegurança global na Dark Web este ano, a empresa de segurança de aplicativos, ImmuniWeb, descobriu que 97% das principais empresas de segurança cibernética têm vazamentos de dados ou outros incidentes de segurança expostos na Dark Web, enquanto, em média, lá são mais de 4.000 credenciais roubadas e outros dados confidenciais expostos por empresa de segurança cibernética.
Mesmo a própria indústria de segurança cibernética não está imune a esses problemas, conforme demonstrado na pesquisa. As principais descobertas que a pesquisa encontrou, relacionadas à exposição das principais empresas globais de segurança cibernética na Dark Web, incluíram:
- 97% das empresas têm vazamentos de dados e outros incidentes de segurança expostos na Dark Web.
- 631.512 incidentes de segurança verificados foram encontrados com mais de 25% (ou 160.529) daqueles classificados como um nível de risco alto ou crítico + contendo informações altamente confidenciais, como credenciais de texto simples ou PII, incluindo dados financeiros ou semelhantes. Portanto, em média, existem 1.586 credenciais roubadas e outros dados confidenciais expostos por empresa de segurança cibernética. Mais de 1 milhão de incidentes não verificados (1.027.395) também foram descobertos durante a pesquisa do ImmuniWeb, e apenas 159.462 foram estimados como de baixo risco.
- 29% das senhas roubadas são fracas, funcionários de 162 empresas reutilizam suas senhas – a pesquisa revelou que 29% das senhas roubadas são fracas, com menos de oito caracteres ou sem letras maiúsculas, números ou outros caracteres especiais e que funcionários de 162 empresas (cerca de 40) reutiliza senhas idênticas em diferentes violações Isso aumenta o risco de ataques de reutilização de senha por cibercriminosos.
- E-mails profissionais foram usados em sites pornográficos e de namoro adulto – violações de terceiros representaram um número considerável de incidentes, já que a pesquisa encontrou 5.121 credenciais que foram roubadas de pornografia hackeada ou sites de namoro adulto.
- 63% dos sites das empresas de segurança cibernética não atendem aos requisitos do PCI DSS – o que significa que eles usam software vulnerável ou desatualizado (incluindo bibliotecas e estruturas JS) ou não têm firewall de aplicativo da Web (WAF) em modo de bloqueio.
- 48% dos sites das empresas de segurança cibernética não cumprem os requisitos do GDPR – devido ao software vulnerável, à ausência de uma política de privacidade visivelmente visível ou à ausência de isenção de responsabilidade de cookies quando os cookies contêm PII ou identificadores rastreáveis.
- 91 empresas tinham vulnerabilidades de segurança de sites exploráveis, 26% das quais ainda não foram corrigidas.
A pesquisa foi executada usando um Teste de Segurança de Domínio online gratuito, que combina tecnologia OSINT proprietária aprimorada com Aprendizado de Máquina, para descobrir e classificar a exposição Dark Web. 398 empresas líderes em segurança cibernética com sede em 26 países, principalmente nos EUA e na Europa, foram testadas.
As empresas de segurança cibernética nos Estados Unidos sofreram os incidentes de risco mais altos e críticos, seguidas pelo Reino Unido e Canadá, depois pela Irlanda, Japão, Alemanha, Israel, República Tcheca, Rússia e Eslováquia.
Das 398 empresas de cibersegurança testadas, apenas as da Suíça, Portugal e Itália não sofreram incidentes de risco alto ou crítico, enquanto as da Bélgica, Portugal e França tiveram o menor número de incidentes verificados.
Ilia Kolochenko, CEO e fundadora da ImmuniWeb, comentou sobre a pesquisa:
“Hoje, os cibercriminosos se esforçam para maximizar seus lucros e minimizar os riscos de serem presos por almejar terceiros de confiança, em vez de perseguir as vítimas finais. Por exemplo, grandes instituições financeiras geralmente têm recursos técnicos, forenses e legais formidáveis para detectar e investigar em tempo hábil, e processa vigorosamente a maioria das intrusões, muitas vezes com sucesso.
“Ao contrário, seus terceiros, que vão de escritórios de advocacia a empresas de TI, geralmente carecem de conhecimento interno e orçamento necessários para reagir rapidamente ao crescente espectro de ataques direcionados e APTs. Eventualmente, eles se tornam frutos mais fáceis de alcançar para atacantes pragmáticos que também gostam de virtudes impunidade. Em 2020, não é necessário gastar em 0 dias caros, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘joias da coroa’ e rapidamente quebrar o elo mais fraco. “
“A visibilidade holística e o inventário de seus dados, ativos digitais e de TI são essenciais para qualquer programa de conformidade e segurança cibernética hoje. Tecnologias modernas, como aprendizado de máquina e IA, podem simplificar e acelerar significativamente um número considerável de tarefas trabalhosas que vão desde a detecção de anomalias até falsas redução positiva. Esta imagem deve, no entanto, ser complementada com um monitoramento contínuo da Deep and Dark Web e incontáveis recursos na Surface Web, incluindo repositórios de código públicos e sites de colagem. Você não pode proteger sua organização isolada da paisagem circundante que provavelmente se tornará ainda mais complexo em um futuro próximo. “
Como diz aquele velho ditado (nem tão velho assim): nada na internet é 100% seguro. Mas algumas medidas como treinamento periódico da equipe, políticas de senha, implantação de soluções de firewall, antivírus e testes de intrusão de sua rede, ajuda na prevenção e também em encontrar possíveis falhas que possam vir a expor os dados de sua empresa na internet.
Conte com o time de especialistas da INN Tecnologia para detectar e corrigir as vulnerabilidades de sua rede. Somos parceiros de empresas lideres de mercado com soluções customizadas para empresas de todos os segmentos e tamanho.
Entre em contato agora mesmo.
