Миллионы украденных бизнес-идентификаторов доступны для продажи в даркнете. Вот почему ImmuniWeb решила проанализировать качество и количество этих украденных идентификаторов, чтобы составить свой новый отчет о статусе украденных идентификаторов в Скрытой сети (Fortune 500).
Компания воспользовалась своей технологией Open Source Intelligence (OSINT) для изучения мест и ресурсов, которые обычно доступны в сети Tor, на различных веб-форумах, Pastebin, каналах IRC, социальных сетях, чатах и других местах, известных тем, что предлагают, продают или распространение украденных статей. или утечка данных.
В общей сложности ImmuniWeb обнаружил более 21 миллиона идентифицирующих данных, относящихся к компаниям из списка Fortune 500, и, что удивительно, более 16 миллионов таких соединений были взломаны за последние 12 месяцев. .
Изучив идентифицирующую информацию, компания обнаружила, что до 95% из них содержали пароли в открытом виде.
Украденный идентификатор
Согласно ImmuniWeb, наиболее популярными источниками выявленных нарушений были третьи стороны, доверенные третьи стороны, включая партнеров, поставщиков или продавцов, а также сами компании.
Компания не пыталась войти ни в одну из найденных учетных записей. ImmuniWeb проверил, были ли сопоставлены, проверены и сопоставлены его точность и надежность из различных общедоступных источников с помощью машинного обучения. Их собственные модели машинного обучения также использовались для поиска аномалий и выявления ложных утечек, дубликатов или паролей по умолчанию, которые были определены автоматически.
Что касается отраслей с наибольшим количеством украденных идентификаторов, первое место заняли технологии (5 миллионов), за ними следуют финансовые услуги (4,9 миллиона) и здравоохранение (1,9 миллиона). ).
Из 21 миллиона идентификаторов, обнаруженных ImmuniWeb, только 4.9 миллиона были полностью уникальными паролями, что позволяет предположить, что многие пользователи используют идентичные или похожие пароли. В технологическом секторе, например, password, 1qaz2wsx, Care121, abc123 и passwordI были пятью основными паролями.
Среди отраслей, исследованных ImmuniWeb, самый высокий процент низких паролей отмечен в секторе розничной торговли (47%), за ним следуют телекоммуникации (37.57%) и отрасли (37.36%).
Илья Колоченко, генеральный директор и основатель ImmuniWeb, предоставил дополнительную информацию по результатам отчета:
«Эти цифры расстраивают и вызывают тревогу. Киберпреступники умны и прагматичны, они сосредоточены на кратчайшем, дешевом и безопасном способе получить свои драгоценности короны. Огромное количество украденных рефералов, доступных в темной сети, - это современная технология Клондайка для злоумышленников, которые не даже не нужно вкладывать средства в дорогие или утомительные APT. При некоторой настойчивости они легко представляют себя без систем безопасности, которые не замечают и не понимают, чего они хотят. Хуже того, многие из этих вторжений технически невозможно предотвратить из-за отсутствия записей или контроля систем (третьи стороны) нарушены ".