Утечки данных почти всех ИБ-компаний оказались доступны в даркнете

Специалисты ImmuniWeb провели масштабное исследование с целью выяснить, насколько ИБ-компании подвержены рискам, связанным с кибербезопасностью, в том числе утечкам данных в даркнет.

С помощью собственной технологии эксперты собрали и проанализировали информацию об инцидентах, связанных с 398 крупными компаниями, специализирующимися на информационной безопасности, из 26 стран мира. Большая часть из них базируется в США и странах Европы.

Информация собиралась из различных источников: хакерских форумов, подпольных торговых площадок, IRC- и Telegram-каналов, публичных репозиториев кода, групп в WhatsApp, социальных сетей и Pastebin. В общей сложности эксперты выявили 1,6 млн инцидентов, из них число подтвержденных составило 38% (631 тыс.) – более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска, говорят специалисты.

Согласно результатам исследования, в даркнете фигурируют утечки данных или другие киберинциденты, связанные с 97% ИБ-компаний, наиболее старые датируются 2012 годом, а самые свежие – августом 2020 года.

Что касается утечек, 631 тыс. записей содержали ценные сведения, включая незашифрованные учетные данные или финансовую информацию. Эксперты отмечают, что 29% паролей являлись ненадежными (составляли менее 8 символов, не содержали малые и заглавные буквы или специальные символы).