Этот сайт использует файлы cookie, чтобы предоставить вам более быстрое реагирование и персонализированное обслуживание. Пожалуйста, прочитайте нашу ПОЛИТИКУ КОНФИДЕНЦИАЛЬНОСТИ для получения дополнительной информации о файлах cookie, которые мы используем, и о том, как их удалить или заблокировать.

Исследование состояния отрасли кибербезопасности на просторах Dark Web от Партнера БДО в Украине

10 сентября 2020

Партнерское соглашение между BDO в Украине и швейцарско-американской компанией Immuniweb было подписано в марте этого года. За это время уже были реализованы совместные проекты в странах Восточной Европы и Центральной Азии.

На днях компания Immuniweb презентовала результаты своего предварительного исследования мировой индустрии кибербезопасности; выводы оказались ошеломительными.

97% ведущих компаний, занимающихся кибербезопасностью, сами имели уязвимости на просторах Dark Web в 2020 году. При этом произошло более 160 000 серьезных или критических инцидентов, которые могут поставить под угрозу безопасность данных их клиентов.

Исследование  компании Immuniweb призвано помочь лучше понять возникающие риски и современный ландшафт угроз как в качественном, так и в количественном отношении, а также помочь компаниям, занимающимся кибербезопасностью, лучше определять приоритеты и устранять возникающие кибер-риски.

Ключевые результаты исследования о ведущих мировых компаниях, занимающихся кибербезопасностью:

  • 97% этих компаний имеют утечки данных и потенциально подвержены инцидентам по безопасности на просторах Dark Web
  • Идентифицировано 631 512 инцидентов безопасности, из которых 160 529 имеют высокий или критический уровень риска
  • 29% украденных паролей — ненадежны, а сотрудники 161 компании продолжают повторно их использовать
  • 63% сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям PCI DSS
  • 48% сайтов компаний, занимающихся кибербезопасностью, не соответствуют требованиям GDPR
  • 91 компания имеет открытые уязвимости на веб-сайтах, которые могут быть использованы злоумышленниками, 26% уязвимостей все еще не исправлены

 

Как проводилось исследование Immuniweb?

В общей сложности была собрана информация об 1,319 компаниях и организациях, занимающихся кибербезопасностью. После из списка были удалены все объекты, которые не могут быть классифицированы как компании, занимающиеся кибербезопасностью (такие организации, как NIST, или глобальные компании, как, например, Panasonic, чье участие в бизнесе кибербезопасности незначительно).Также были удалены все компании с рейтингом Alexa выше 500 000, чтобы гарантировать, что в исследовании останутся только достаточно крупные компании.

В итоге получилось 398 компаний, занимающихся кибербезопасностью, со штаб-квартирами в 26 странах мира. Большинство из них — это компании из США и Европы.

Для целей этого исследования были объединены категории Dark Web, Deep Web и Surface Web в единый Dark Web. Чтобы найти и идентифицировать инциденты по безопасности на просторах Dark Web, специалисты ImmuniWeb использовали специальный тест, основанный на технологии OSINT (дополненный машинным обучением), который был применен к 398 компаниям из ранее отсортированного списка.

Ниже приведен неполный список различных ресурсов, на которых собирались данные об инцидентах:

  • Хакерские форумы
  • Черные рынки
  • IRC и Telegram каналы
  • Публичные репозитории
  • Группы WhatsApp
  • Социальные сети

Общее количество обнаруженных инцидентов на просторах Dark Web для 398 компаний составило 1,658,907, из них 38% (631,512) - подтвержденные инциденты.

Общее количество обнаруженных инцидентов на просторах Dark Web для 398 компаний составило 1,658,907, в то время как 38% (631,512) из них - подтвержденные инциденты.

Диаграмма ниже иллюстрирует распределение инцидентов по предполагаемому уровню риска. Среди подтвержденных инцидентов почти 17% (109,019) были оценены как инциденты критического риска, 8% - со степенью высокого риска (51,510), 49% получили оценку среднего риска (311,521) и 25% — это инциденты с низким риском (159 462).

 

Ошеломляющая статистика исследования

  • 631,512 записей содержат конфиденциальную информацию, такую ​​как учетные данные в открытом виде или PII, включая финансовые или подобные данные. Следовательно, в среднем на каждую компанию, занимающуюся кибербезопасностью, приходится 1,586 инцидентов воровства учетных и других конфиденциальных данных пользователей.
  • Была проанализирована надежность украденных паролей для описанных выше типов инцидентов. 29% паролей были слабыми (т.е. менее 8 символов, без прописных букв, без цифр и без специальных символов)
  • В 162 из 398 компаний были случаи, когда их сотрудники повторно использовали одинаковые пароли в разных взломанных системах. Это увеличивает риск атак с повторным использованием пароля киберпреступниками.

 

«Современный ландшафт угроз стал очень сложной, многомерной и запутанной проблемой для всех отраслей. Человеческий риск, ИТ-аутсорсинг и зависимость от третьих лиц при обработке данных постепенно усугубляют ситуацию и усложняют постоянный мониторинг безопасности», - отмечает Илья Колоченко, главный архитектор и основатель ImmuniWeb.

Полный материал с подробными результатами исследования компании ImmuniWeb можно прочитать здесь.

Если вы ищете надежного партнера по защите данных вашей компании, то специалисты компании БДО всегда рады быть полезными для вас. Больше информации в разделе Кибербезопасность на нашем сайте.