Цей сайт використовує файли cookie, щоб надати вам швидше реагування та обслуговування, що персоналізується. Будь ласка, прочитайте нашу ПОЛІТИКУ КОНФІДЕЦІЙНОСТІ для отримання додаткової інформації про файли cookie, які ми використовуємо, і про те, як їх видалити або заблокувати.

Дослідження стану галузі кібербезпеки на просторах Dark Web від Партнера БДО в Україні

10 вересня 2020

Партнерська угода між BDO в Україні та швейцарсько-американською компанією ImmuniWeb була підписана в березні цього року. За цей час вже були реалізовані спільні проєкти в країнах Східної Європи і Центральної Азії.

Днями компанія ImmuniWeb презентувала результати свого попереднього дослідження світової індустрії кібербезпеки; висновки виявилися приголомшливими.

97% провідних компаній, що займаються кібербезпекою, самі мали вразливості на просторах Dark Web 2020 року. При цьому відбулося понад 160 000 серйозних або критичних інцидентів, які можуть поставити під загрозу безпеку даних їхніх клієнтів.

Дослідження компанії Immuniweb покликане допомогти краще зрозуміти ризики, які виникають, і сучасний ландшафт загроз як у якісному, так і в кількісному відношенні, а також допомогти компаніям, які займаються кібербезпекою, краще визначати пріоритети й усувати кіберризики, що виникають.

 

Ключові результати дослідження про провідні світові компанії, що займаються кібербезпекою:

  • 97% цих компаній мають виток даних і потенційно схильні до інцидентів з безпеки на просторах Dark Web
  • Ідентифіковано 631 512 інцидентів безпеки, з яких 160 529 мають високий або критичний рівень ризику
  • 29% вкрадених паролів — ненадійні, а співробітники 161 компанії продовжують повторно їх використовувати
  • 63% сайтів компаній, що займаються кібербезпекою, не відповідають вимогам PCI DSS
  • 48% сайтів компаній, що займаються кібербезпекою, не відповідають вимогам GDPR
  • 91 компанія має відкриті вразливості на вебсайтах, які можуть бути використані зловмисниками, 26% вразливостей все ще не виправлені

 

Як проводилося дослідження ImmuniWeb?

Загалом було зібрано інформацію про 1319 компаній і організацій, що займаються кібербезпекою. Після цього зі списку були видалені всі об'єкти, які не можуть бути класифіковані як компанії, що займаються кібербезпекою (такі організації, як NIST, або глобальні компанії, як, наприклад, Panasonic, чия участь у бізнесі кібербезпеки незначна). Також були видалені всі компанії з рейтингом Alexa вище 500 000, щоб гарантувати, що в дослідженні залишаться тільки досить великі компанії.

У підсумку вийшло 398 компаній, що займаються кібербезпекою, зі штаб-квартирами в 26 країнах світу. Більшість з них — це компанії зі США і Європи.

Для цілей цього дослідження були об'єднані категорії Dark Web, Deep Web і Surface Web в єдиний Dark Web. Щоб знайти та ідентифікувати інциденти з безпеки на просторах Dark Web, фахівці ImmuniWeb використовували спеціальний тест, заснований на технології OSINT (доповнений машинним навчанням), який був застосований до 398 компаній з раніше відсортованого списку.

Нижче наведено неповний список різних ресурсів, на яких збиралися дані про інциденти:

  • Хакерські форуми
  • Чорні ринки
  • IRC і Telegram канали
  • Публічні репозиторії
  • Групи WhatsApp
  • Соціальні мережі

Загальна кількість виявлених інцидентів на просторах Dark Web для 398 компаній склала 1 658 907, з них 38% (631 512)— підтверджені інциденти.

Загальна кількість виявлених інцидентів на просторах Dark Web для 398 компаній склала 1,658,907, в той час як 38% (631,512) з них - підтверджені інциденти.

Діаграма нижче ілюструє розподіл інцидентів за передбачуваним рівнем ризику. Серед підтверджених інцидентів майже 17% (109 019) були оцінені як інциденти критичного ризику, 8% — зі ступенем високого ризику (51 510), 49% отримали оцінку середнього ризику (311 521) і 25% — це інциденти з низьким ризиком (159 462).


Приголомшлива статистика дослідження

  • 631 512 записів містять конфіденційну інформацію, таку як облікові дані у відкритому вигляді або PII, включно з фінансовими або подібними даними. Отже, в середньому на кожну компанію, що займається кібербезпекою, доводиться 1586 інцидентів крадіжки облікових та інших конфіденційних даних користувачів.
  • Була проаналізована надійність вкрадених паролів для описаних вище типів інцидентів. 29% паролів були слабкими (тобто менше 8 символів, без прописних літер, без цифр і без спеціальних символів).
  • У 162 з 398 компаній були випадки, коли їхні співробітники повторно використовували однакові паролі в різних взламаних системах. Це збільшує ризик атак з повторним використанням пароля кіберзлочинцями.

 

«Сучасний ландшафт загроз став дуже складною, багатовимірною і заплутаною проблемою для всіх галузей. Людський ризик, ІТ-аутсорсинг і залежність від третіх осіб при обробці даних поступово погіршують ситуацію й ускладнюють постійний моніторинг безпеки», — зазначає Ілля Колоченко, головний архітектор і засновник ImmuniWeb.

Повний матеріал з детальними результатами дослідження компанії ImmuniWeb можна прочитати тут.

Якщо ви шукаєте надійного партнера із захисту даних вашої компанії, фахівці компанії БДО завжди раді бути корисними для вас. Більше інформації в розділі Кібербезпека на нашому сайті.