`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Андрей Слободяник

Почти все вендоры кибербезопасности были взломаны в 2020 г.

+11
голос

В опубликованном на днях отчете ImmuniWeb содержится весьма нерадужная информация о состоянии глобальной индустрии кибербезопасности в 2020 году.

Для этого исследования была составлена выборка из 398 крупнейших компаний, которые занимаются киберзащитой. Список был составлен на основе сведений из независимых источников, таких как Crunchbase, SecurityTrails и OWASP . В ходе исследования выяснилось что 97% этих компаний подверглись взломам и данные о утечках находятся в Dark Web.

Поиск осуществлялся с использованием платформы на базе искуственного интеллекта ImmuniWeb которая включает тесты на основе модели OSINT, дополненной алгоритмами машинного обучения, которые отсеивали устаревшие или дублирующиеся утечки данных, а также явные подделки, продаваемые мошенниками.

Среди 631512 подтверждённых происшествий, самое свежее из которых датируется 31 августа 2020 г., почти 17% классифицировались как критические, а ещё 8% представляли серьёзную опасность.

В среднем, на одну компанию приходится 1586 еденниц похищенных чувствительных данных, таких как: пароли, e-mails, персональные данные, данные для аутентификации в сервисах и другие. При этом, 28% похищенных паролей были слабыми (менее восьми знаков, без верхнего регистра, цифр или спецсимволов), а 162 компании имели неприятности из-за многократного использования сотрудниками повторяющихся паролей.

Значительное число компрометаций произошло по причине взлома доверенных партнёров (поставщиков, субподрядчиков) либо сторонних ресурсов (включая порталы свиданий и порносайты), где жертвы использовали для авторизации корпоративные e-mail адреса.

В ходе тестирования проверялось соответствие стандартам PCI DSS и GDPR которые связанны с безопасностью веб-сайтов и веб-сервисов. Анализировались ряд параметров среди которых отсутсвие уязвимостей, наличие устаревших фреймворков и библиотек, наличие Web Application Firewall (WAF) в блокирующем режиме. Тест на соответствие не прошли, в первом случае 63%, а во втором — 48% из 398 компаний.

Кроме того, по данным Open Bug Bounty у 91 проекта из этих компании были найдены опасные уязвимости веб-сайтов, 26% которых всё ещё оставались незакрытыми на момент публикации статьи.

Комментируя итоги исследования, необходимо отметить что в современных ИТ-инфраструктурах возрастает сложность мониторинга площади атаки и уязвимостей, которые возникают из-за человеческих ошибок. Также в условиях пандемии COVID-19 активизировались международные групировки киберпреступников, которые используют расширение аутсорсинга ИТ, плохо защищенный доступ через доверенных поставщиков и подрядчиков, внешнюю обработку данных в своих целях. А новые национальные и транснациональные требования соответствия, ложатся дополнительным бременем на бюджеты ИТ-безопасности.

Ссылка на полный отчет находится по адресу: https://www.immuniweb.com/blog/state-cybersecurity-dark-web-exposure.htm...

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT