关于ZAKER 融媒体解决方案 合作 加入
51CTO 09-21

暗网上泄漏的数据 97%出自网络安全机构

近日,人工智能应用安全公司 ImmuniWeb 发布了一份今年暗网泄漏数据来源的研究,发现暗网上泄漏的数据,97% 出自网络安全机构,这一年平均下来,每个网络安全公司都会泄漏 4000 多个被盗凭证和其他敏感数据。

研究结果如下:

1. 暗网上泄漏的数据,97% 出自网络安全机构 ;

2. 今年共发现 631512 个经确认的安全事件,超过 25% ( 大约 160529 个 ) 属于高或严重级别安全风险,其中包含高度敏感的信息,例如明文凭证或 PII,包括财务或类似数据。因此,平均每个网络安全公司有 1586 份被窃取的凭证和其他敏感数据出现在暗网。在 ImmuniWeb 的研究中还发现了超过 100 万个未经证实的泄漏事件 ( 1027395 个 ) ,这里面只有 159462 个被认为是低风险的 ;

3.29% 的被盗密码是弱密码,研究显示,29% 的被盗密码很弱,只有不到 8 个字符,或者没有大写字母、数字或其他特殊字符,都属于常见的易攻击密码。162 家公司的约 40 名员工在缺乏安全密码保护的情况下重复使用相同的密码。

4. 色情网站和成人交友网站上使用了专业电子邮件,第三方违规行为占有很大比例,ImmuniWeb 的研究发现,5121 份证书来源于被黑客入侵的色情网站或成人交友网站。

5.63% 的网络安全公司的网站不符合 PCI DSS 要求,这意味着它们使用易受攻击或过时的软件 ( 包括 JS 库和框架 ) 或在阻止模式下没有 Web 应用程序防火墙 ( WAF ) 。

6.48% 的网络安全公司的网站不符合 GDPR 要求,缺乏明显的隐私政策,当 cookie 包含 PII 或可追踪标识符时,缺少 cookie 免责声明。

7. 有 91 家公司存在可利用的网站安全漏洞,其中 26% 仍未修补。

这项研究是使用 ImmuniWeb 的免费在线域安全测试来进行的,该测试结合了专有的 OSINT 技术和机器学习,对暗网进行分类。398 家领先的网络安全公司接受了此次测试。2020 年 6 月 4 日,人工智能应用安全公司 ImmuniWeb 发布了一个新的免费暗网监测工具,用于监视和衡量组织在暗网 ( Dark Web ) 上的泄漏程度。

美国的网络安全公司遭受的风险最高最严重,其次是英国和加拿大,再次是爱尔兰,日本,德国,以色列,捷克共和国,俄罗斯和斯洛伐克。

在接受测试的 398 家网络安全公司中,只有瑞士、葡萄牙和意大利的公司没有遭受任何高风险或重大风险事件,而比利时,葡萄牙和法国的公司虽有相关的事件发生,但经过验证的事件数量却最少。

ImmuniWeb 首席执行官兼创始人 Ilia Kolochenko 对这项研究发表了评论:

如今,网络犯罪分子通过针对可信赖的第三方而不是直接攻击个体,努力实现利润最大化。不过这也分情况,例如,大型金融机构通常拥有强大的玩过安全保护技术和法律保证,可以及时发现并调查大多数攻击者。不过律师事务所和 IT 公司,通常缺乏对快速增长的针对性攻击和 APT 做出反应所需的内部专业知识和预算。

对于当今的任何网络安全和规划来说,数据、IT 和数字资产的整体可见性和清单都是必不可少的。机器学习和 AI 等现代技术可以极大地简化和加速从异常事件到攻击的大量繁重任务。

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享