0
0
Quase todos os fornecedores de sistemas de segurança cibernética expuseram dados confidenciais, incluindo arquivos com informações de identificação pessoal (PII) e senhas online de funcionários e executivos, de acordo com um novo estudo da ImmuniWeb.
A empresa de sistemas de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, vasculhou sites da web, dark e deep web, incluindo fóruns e marketplaces de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e “sites de colagem”, que permitem aos usuários compartilhar texto simples por meio de postagens públicas chamadas “pastas”.
A ImmuniWeb diz ter descoberto dados confidenciais verificados mais de 631 mil vezes, com 17% desses “incidentes” classificados como de risco crítico. Eles incluem logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros recentes ou exclusivos.
No total, o levantamento descobriu arquivos PII e dados corporativos responsáveis por metade (50%) de todos os incidentes, com o roubo de credenciais respondendo 30% e backups e dumps (despejos) de banco de dados, por 15%.
O levantamento constatou ainda que 29% das senhas descobertas eram “fracas” — ou seja, tinham menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas analisadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais a organização a riscos de violação.
O relatório também revelou que mais de 5.100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.
No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco. Baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos de banco de dados sem acompanhamento de informações sensíveis ou confidenciais”, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados “moderadamente” confidenciais, como código-fonte ou docs internos.
O CEO da ImmuniWeb, Ilia Kolochenko, alerta que terceiros, como fornecedores de sistemas de segurança, são um alvo cada vez mais visado por invasores. “Não é necessário [o invasor] gastar em ataques de dia zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘jóias da coroa’ e quebrar rapidamente o elo mais fraco”, acrescentou.
FONTE: CISO ADVISOR