Согласно новым сообщениям, данные о регистрации для миллионов корпоративных учетных записей были выставлены на продажу в Dark Web.
Исследования ImmuniWeb показали, что более 21 миллиона учетных данных, принадлежащих компаниям из списка Fortune 500, доступны для онлайн-покупок, причем более 16 миллионов из них были взломаны в течение последних 12 месяцев.
Изучив учетные данные, фирма обнаружила, что целых 95 процентов из них содержат незашифрованные пароли.
Компания использовала свою технологию Open Source Intelligence (OSINT) для обхода общедоступных мест и ресурсов в сети Tor, через различные веб-форумы, каналы Pastebin, IRC, социальные сети, чаты и другие места, известные своим предложением, продажей или распространением украденного.
Украденные учетные данные
Согласно ImmuniWeb, наиболее популярными источниками выявленных нарушений были третьи стороны, в том числе партнеры, поставщики или поставщики.
Фирма не пыталась войти ни в одну из найденных учетных записей, и вместо этого ImmuniWeb проверил их точность и надежность на соответствие, перекрестную проверку и сопоставление данных из различных общедоступных источников с помощью машинного обучения. Его собственные модели машинного обучения также использовались для поиска аномалий и выявления поддельных утечек, дубликатов или паролей по умолчанию, которые были установлены автоматически.
Когда дело дошло до отраслей с наибольшим количеством похищенных учетных данных, первое место заняли технологии (5 млн.), за ними следуют финансовые показатели (4,9 млн.) и здравоохранение (1,9 млн.).
Из 21 млн учетных данных, обнаруженных ImmuniWeb, только 4,9 млн были полностью уникальными паролями, что говорит о том, что многие пользователи используют идентичные или похожие пароли. В технологическом секторе, например, parol, 1qaz2wsx, career121, abc123 и passwordI были первыми пятью паролями.
Среди отраслей, изученных ImmuniWeb, в секторе розничной торговли самый высокий процент слабых паролей составил 47 процентов, за которыми следуют телекоммуникации (37,57 процента) и промышленные (37,36 процента).
Генеральный директор и основатель ImmuniWeb Илья Колоченко дал дополнительную информацию о выводах отчета, сказав:
«Эти цифры разочаровывают и тревожат. Киберпреступники умны и прагматичны, они сосредоточены на самом коротком, дешевом и безопасном способе получить свои коронные драгоценности. Огромное количество украденных учетных данных, доступных в «Темной паутине», — это современный «Клондайк» для тех, кто быстро развивается, угрожая тем, кому не нужно даже вкладывать деньги в дорогостоящие 0-дневные или трудоемкие APT. С некоторой настойчивостью они легко взламываются, будучи незамеченными системами безопасности, и захватывают то, что хотят. Хуже того, многие такие вторжения технически не поддаются исследованию из-за отсутствия журналов или контроля над нарушенными (сторонними) системами ».
Источник: