pemoyr
New member
Компания ImmuniWebисследование, направленное обнаружить причину стремительного роста числа утечек данных у крупнейших корпораций. Сделали они это путём анализа качества и количества доступных в даркнете учётных данных, украденных у корпорация из списка Fortune 500 в 10 различных отраслях. FortuneGlobal500— рейтингпятистакрупнейших мировых компаний, критерием составления которого служит выручка компании.
Чем сканировали
Посредством технологии OSINT (Open Source Intelligence) специалисты просканировали общедоступные места и ресурсы в сети TOR, различные веб-форумы, Pastebin, IRC-каналы, социальные сети, чаты мессенджеров и другие площадки для продажи или распространения украденных данных.
Итоговые суммы
В сумме исследователи обнаружили более 21 млн учётных данных, принадлежащих компаниям из списка Fortune 500. Из них более 16 млн были похищены за последний год. 95 процентов учётных данных содержали незашифрованные или взломанные злоумышленниками пароли.
Где происходили утечки
Самыми популярными источниками утечек данных оказались третьи стороны, доверенные третьи стороны и сами компании (то есть веб-сайты и другие ресурсы сторонних организаций, партнеров и поставщиков и собственные соответственно).
Отрасли компаний с украденными данными
По числу украденных данных лидируют компании в технологической (5 071 144 украденных данных), финансовой отрасли (4 915 553) и в сфере здравоохранения (1 923 340). По результатам исследования, наиболее часто слабые пароли использовались в сфере розничной торговли (47,29% слабых паролей), телекоммуникаций (37,57%) и промышленности (37,36%).
Причина в слабых паролях
Среди 21 млн учетных записей исследователи обнаружили всего 4,9 млн уникальных паролей. Отсюда следует, что множество пользователей используют одинаковые или похожие пароли. Наиболее часто легкие паролями используют в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456).
Итог
Примерно 42% украденных паролей так или иначе связаны либо с названием компании пользователя, либо со взломанным ресурсом. Эти данные говорят о том, что многие компании уязвимы перед брутфорсом.
Чем сканировали
Посредством технологии OSINT (Open Source Intelligence) специалисты просканировали общедоступные места и ресурсы в сети TOR, различные веб-форумы, Pastebin, IRC-каналы, социальные сети, чаты мессенджеров и другие площадки для продажи или распространения украденных данных.
Итоговые суммы
В сумме исследователи обнаружили более 21 млн учётных данных, принадлежащих компаниям из списка Fortune 500. Из них более 16 млн были похищены за последний год. 95 процентов учётных данных содержали незашифрованные или взломанные злоумышленниками пароли.
Где происходили утечки
Самыми популярными источниками утечек данных оказались третьи стороны, доверенные третьи стороны и сами компании (то есть веб-сайты и другие ресурсы сторонних организаций, партнеров и поставщиков и собственные соответственно).
Отрасли компаний с украденными данными
По числу украденных данных лидируют компании в технологической (5 071 144 украденных данных), финансовой отрасли (4 915 553) и в сфере здравоохранения (1 923 340). По результатам исследования, наиболее часто слабые пароли использовались в сфере розничной торговли (47,29% слабых паролей), телекоммуникаций (37,57%) и промышленности (37,36%).
Причина в слабых паролях
Среди 21 млн учетных записей исследователи обнаружили всего 4,9 млн уникальных паролей. Отсюда следует, что множество пользователей используют одинаковые или похожие пароли. Наиболее часто легкие паролями используют в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456).
Итог
Примерно 42% украденных паролей так или иначе связаны либо с названием компании пользователя, либо со взломанным ресурсом. Эти данные говорят о том, что многие компании уязвимы перед брутфорсом.
