97% de las empresas de ciberseguridad han filtrado datos en la Dark Web

En un nuevo informe sobre la exposición de la industria de la ciberseguridad global en la Dark Web este año, la compañía global de seguridad de aplicaciones, ImmuniWeb , descubrió que el 97% de las empresas líderes en ciberseguridad tienen filtraciones de datos u otros incidentes de seguridad expuestos en la Dark Web, mientras que, en promedio, existen hay más de 4.000 credenciales robadas y otros datos confidenciales expuestos por empresa de ciberseguridad.

Incluso la propia industria de la ciberseguridad no es inmune a estos problemas, como lo demuestra la investigación de ImmuniWeb.

Los hallazgos clave que la investigación encontró relacionados con la exposición de las principales empresas mundiales de ciberseguridad en la Dark Web incluyeron:

- El 97% de las empresas tienen filtraciones de datos y otros incidentes de seguridad expuestos en la Dark Web.

- Se encontraron 631,512 incidentes de seguridad verificados con más del 25% (o 160,529) de los clasificados como un nivel de riesgo alto o crítico + que contenían información altamente sensible, como credenciales de texto sin formato o PII, incluidos datos financieros o similares. Por lo tanto, en promedio, hay 1,586 credenciales robadas y otros datos confidenciales expuestos por empresa de ciberseguridad. También se descubrieron más de 1 millón de incidentes no verificados (1.027.395) durante la investigación de ImmuniWeb, y solo 159.462 se estimaron como de bajo riesgo.

- El 29% de las contraseñas robadas son débiles, los empleados de 162 empresas reutilizan sus contraseñas: la investigación reveló que el 29% de las contraseñas robadas son débiles, con menos de ocho caracteres o sin letras mayúsculas, números u otros caracteres especiales y que los empleados de 162 empresas (alrededor de 40) reutilizar contraseñas idénticas en diferentes infracciones Esto aumenta el riesgo de ataques de reutilización de contraseñas por parte de los ciberdelincuentes.

- Se utilizaron correos electrónicos profesionales en sitios de pornografía y citas para adultos; las infracciones de terceros representaron una cantidad considerable de incidentes, ya que la investigación de ImmuniWeb encontró 5.121 credenciales que habían sido robadas de sitios web de pornografía o citas para adultos pirateados.

- El 63% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos de PCI DSS, lo que significa que utilizan software vulnerable o desactualizado (incluidas bibliotecas y marcos JS) o no tienen Web Application Firewall (WAF) en modo de bloqueo.
El 48% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos del RGPD, debido al software vulnerable, la ausencia de una política de privacidad visible o la falta de una renuncia de responsabilidad de las cookies cuando las cookies contienen PII o identificadores rastreables.

- 91 empresas tenían vulnerabilidades de seguridad de sitios web explotables, el 26% de las cuales aún no están parcheadas; este hallazgo provino de ImmuniWeb en referencia a datos disponibles abiertamente sobre el proyecto Open Bug Bounty .

La investigación se realizó utilizando la prueba de seguridad de dominio en línea gratuita de ImmuniWeb, que combina la tecnología patentada OSINT mejorada con el aprendizaje automático, para descubrir y clasificar la exposición a la Dark Web. Se probaron 398 empresas líderes en ciberseguridad con sede en 26 países, principalmente EE. UU. Y Europa.



Las empresas de ciberseguridad en los EE. UU. Sufrieron los incidentes de riesgo más alto y crítico, seguidas por el Reino Unido y Canadá, luego Irlanda, Japón, Alemania, Israel, la República Checa, Rusia y Eslovaquia.

De las 398 empresas de ciberseguridad probadas, solo las de Suiza, Portugal e Italia no sufrieron ningún incidente de riesgo alto o crítico, mientras que las de Bélgica, Portugal y Francia tuvieron el menor número de incidentes verificados.

Ilia Kolochenko, CEO y fundadora de ImmuniWeb, comentó sobre la investigación:

"En la actualidad, los ciberdelincuentes se esfuerzan por maximizar sus ganancias y minimizar sus riesgos de ser detenidos al atacar a terceros de confianza en lugar de perseguir a las víctimas finales. Por ejemplo, las grandes instituciones financieras suelen tener formidables recursos técnicos, forenses y legales para detectar e investigar a tiempo , y procesa enérgicamente la mayoría de las intrusiones, a menudo con éxito.

"Por el contrario, sus terceros, que van desde bufetes de abogados hasta empresas de TI, por lo general carecen de la experiencia interna y el presupuesto necesario para reaccionar rápidamente al creciente espectro de ataques dirigidos y APT. Con el tiempo, se convierten en frutas fáciles de conseguir para los atacantes pragmáticos que también disfrutan de la tecnología virtual. impunidad. En 2020, no es necesario gastar en costosos días 0, sino encontrar a varios terceros desprotegidos con acceso privilegiado a las 'Joyas de la Corona' y romper rápidamente el eslabón más débil ".

"La visibilidad holística y el inventario de sus datos, TI y activos digitales son esenciales para cualquier programa de cumplimiento y ciberseguridad en la actualidad. Las tecnologías modernas, como el aprendizaje automático y la inteligencia artificial, pueden simplificar y acelerar significativamente una cantidad considerable de tareas laboriosas que van desde la detección de anomalías hasta las falsas reducción positiva. Sin embargo, esta imagen se complementará con un monitoreo continuo de Deep y Dark Web, y con innumerables recursos en Surface Web, incluidos los repositorios de código público y sitios web de pegado. No puede proteger su organización aislada del paisaje circundante que probablemente se volverá aún más complejo en el futuro cercano ".

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta