banner senha segura
senhasegura
binary-2372130_640-e1575579665615.jpg

Empresas de segurança cibernética expõem dados confidenciais online

Levantamento revela vazamento de dados pessoais e senhas online de funcionários de fornecedores de sistemas de segurança
Da Redação
08/09/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Quase todos os fornecedores de sistemas de segurança cibernética expuseram dados confidenciais, incluindo arquivos com informações de identificação pessoal (PII) e senhas online de funcionários e executivos, de acordo com um novo estudo da ImmuniWeb.

A empresa de sistemas de segurança selecionou 398 dos principais fornecedores de segurança do mundo e, em seguida, vasculhou sites da web, dark e deep web, incluindo fóruns e marketplaces de hackers, grupos de WhatsApp, repositórios públicos de código, redes sociais e “sites de colagem”, que permitem aos usuários compartilhar texto simples por meio de postagens públicas chamadas “pastas”.

A ImmuniWeb diz ter descoberto dados confidenciais verificados mais de 631 mil vezes, com 17% desses “incidentes” classificados como de risco crítico. Eles incluem logins com senhas em texto simples ou vazamentos de dados, como PII e registros financeiros recentes ou exclusivos.

No total, o levantamento descobriu arquivos PII e dados corporativos responsáveis ​​por metade (50%) de todos os incidentes, com o roubo de credenciais respondendo 30% e backups e dumps (despejos) de banco de dados, por 15%.

O levantamento constatou ainda que 29% das senhas descobertas eram “fracas” — ou seja, tinham menos de oito caracteres, sem maiúsculas, sem números e sem caracteres especiais. Em 41% das empresas analisadas, descobriu-se que os funcionários reutilizaram senhas em diferentes sistemas violados, expondo ainda mais a organização a riscos de violação.

Veja isso
Pesquisa: número de fornecedores de cyber impacta segurança
CISOs querem menos fornecedores, diz relatório da Cisco

O relatório também revelou que mais de 5.100 credenciais roubadas vieram de violações de sites de conteúdo adulto, o que significa que os funcionários se registraram nesses sites com seus e-mails de trabalho.

No total, 97% das empresas de segurança cibernética estudadas no relatório tiveram dados confidenciais expostos online, embora alguns datem de 2012, e a maioria dos incidentes foram classificados como de baixo (25%) ou médio (49%) risco. Baixo risco refere-se a “menções de uma organização, seus ativos de TI ou funcionários em vazamentos de dados, amostras ou despejos de banco de dados sem acompanhamento de informações sensíveis ou confidenciais”, enquanto o risco médio pode incluir senhas criptografadas ou vazamentos de dados “moderadamente” confidenciais, como código-fonte ou docs internos.

O CEO da ImmuniWeb, Ilia Kolochenko, alerta que terceiros, como fornecedores de sistemas de segurança, são um alvo cada vez mais visado por invasores. “Não é necessário [o invasor] gastar em ataques de dia zero dispendiosos, mas sim encontrar vários terceiros desprotegidos com acesso privilegiado às ‘jóias da coroa’ e quebrar rapidamente o elo mais fraco”, acrescentou.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório