В ImmuniWeb провели масштабное исследование с целью выяснить киберриски самих безопасников. С помощью собственной OSINT технологии эксперты изучили 398 крупных ИБ-компаний из 26 стран мира (большинство в США и Европе).
Информация собиралась с хакерских форумов и подпольных торговых площадок, из IRC- и Telegram-каналов, из публичных репозиториев кода, групп в WhatsApp, соцсетей и Pastebin.
Всего было зафиксировано 1 658 907 инцидентов. Из них подтвержденных – 38% (631 512). Более 160 тыс. инцидентов – высокого или критического уровня риска.
Исследование показало: в даркнете фигурируют утечки данных или другие инциденты, связанные с 97% ИБ-компаний. Наиболее старые – из 2012 года, а самые недавние – августа этого.
631 512 утекших записей содержали ценные сведения – незашифрованные учётные данные или финансовую информацию. 29% паролей являлись ненадежными. 162 компаний сталкивались с инцидентами, в которых сотрудники повторно использовали одинаковые пароли для разных взломанных систем. Сайты 63% компаний не соответствуют стандартам PCI DSS, а 48% фирм не соблюдают требования Общего регламента по защите данных (GDPR).
