ImmuniWeb провів дослідження, присвячене стрімкому зростанню кількості витоків даних у світових корпорацій
ImmuniWeb провів дослідження, присвячене стрімкому зростанню кількості витоків даних у світових корпорацій
Фахівці з компанії ImmuniWeb провели дослідження, присвячене стрімкому зростанню кількості витоків даних у світових корпорацій. З цією метою вони проаналізували якість та кількість доступних у даркнеті облікових даних, викрадених у компаній зі списку Fortune 500 із 10 різних галузей.
За допомогою технології OSINT (Open Source Intelligence) фахівці просканували загальнодоступні місця та ресурси в мережі TOR, різні web-форуми, Pastebin, IRC-канали, соціальні мережі, чати месенджерів та інші майданчики для продажу чи розповсюдження вкрадених даних.
>Загалом дослідники виявили понад 21 млн облікових даних, що належать компаніям зі списку Fortune 500, з яких понад 16 млн було викрадено за останні 12 місяців. 95% облікових даних містили незашифровані або зламані зловмисниками паролі.
Найпопулярнішими джерелами витоків даних виявилися треті сторони (наприклад, web-сайти або інші ресурси сторонніх організацій), довірені треті сторони (сайти чи інші ресурси партнерів чи постачальників) та самі компанії (власні web-сайти чи ресурси).
>За кількістю вкрадених даних лідирують компанії у технологічній (5 071 144 вкрадених даних), фінансовій галузі (4 915 553) та у сфері охорони здоров'я (1 923 340). Як показали результати дослідження, найчастіше слабкі паролі використовувалися у сфері роздрібної торгівлі (47,29% слабких паролів), телекомунікацій (37,57%) та промисловості (37,36%).
Серед 21 млн облікових записів дослідники виявили лише 4,9 млн унікальних паролів, свідчивши, що багато користувачів використовують ідентичні чи схожі паролі. Найчастіше простими паролями користуються в технологічній галузі (passw0rd, 1qaz2wsx, career121, abc123 і password1), у фінансовій (456a33, student, old123ma, welcome та 123456) та сфері охорони здоров'я (Exigent, pass0 і 00)
Приблизно 42% вкрадених паролів так чи інакше пов'язані або з назвою компанії жертви, або зі зламаним ресурсом, що підвищує ефективність брутфорсу паролів.
.jpg)
