В сеть утекли пароли сотрудников самых крупных компаний США

SpyCloud Fortune 1000 технологические компании финансовые организации утечка информации взлом
Технологический сектор подвергся наиболее серьезной утечке идентификационных данных

В сеть утекли пароли сотрудников самых крупных компаний США

SpyCloud опубликовал ежегодный анализ утечки личных данных сотрудников компаний из списка Fortune 1000 в секторах технологий, финансов, розничной торговле и телекоммуникаций.
Опираясь на базу из более чем 200 млрд. украденных данных, исследователи выявили более 687 млн. открытых учетных и личных данных сотрудников компаний из списка Fortune 1000, что на 26% больше прошлогоднего анализа.
64% пользователей использовали повторяющиеся легко угадываемые пароли и стали жертвами вредоносных атак на устройства. Несоблюдение правил защиты является источником риска кибербезопасности для работодателя и потребителя, полагающегося на компанию в защите своих персональных данных. Удаленная работа объединяет работу с использованием персональных устройств и увеличивает риск распространения кибератак за пределы скомпрометированных данных сотрудников и потребителей для проникновения в корпоративные сети.
«За последние два года возможности атак большинства компаний расширились из-за новой реальности удаленной работы», – сказал директор по продуктам SpyCloud Дэвид Эндлер.
«В сочетании с рядом угроз со стороны злоумышленников и состоянием мировых дел компаниям из списка Fortune 1000 срочно необходимо усилить все векторы угроз, начиная с выявления и исправления скомпрометированных учетных данных сотрудников и зараженных устройств», – добавил Эндлер.
Исследователи идентифицировали учетные данные, персональную информацию (Personally Identifiable Information, PII) и данные зараженных устройств 70 000 сотрудников Fortune 1000 в перехваченных журналах ботнета с информацией, перекачанной с помощью вредоносного ПО infostealer. Сотрудник, работающий с зараженного устройства, создает риск для предприятия даже при использовании сложных парольных фраз и многофакторной аутентификации (Multi-Factor Authentication, MFA).
Уязвимости высокой степени серьезности предоставляют преступнику все необходимые данные для обхода аутентификации и выдачи себя за сотрудника с помощью паролей, системной информации, отпечатков браузера и cookie файлов. Почти 29 млн. зараженных устройств использовались для входа на клиентские сайты компаний и предоставляли мошенникам учетные данные и PII пользователей.
«Вредоносная программа на персональном устройстве является самым опасным источником заражения из-за трудного обнаружения и способности увеличить площадь атаки программ-вымогателей», – сказал Эндлер. «Кибератаки могут не только привести к катастрофическим последствиям для прибыли компании, но также могут существенно повлиять на критически важную инфраструктуру».
Компании критической инфраструктуры больше всех нарушали правила кибергигиены. В аэрокосмической, оборонной, химической, промышленной и энергетической отраслях было обнаружено использование названий компаний в первых трех-пяти наиболее часто используемых паролях.
Технологический сектор подвергся наиболее серьезной утечке идентификационных данных: более 26 млн. записей о взломах представляют собой 139 млн. активов сотрудников (учетные данные, PII, cookie файлы и т.д.) и составляют 21% всех компаний Fortune 1000 (затем следуют финансовые услуги с 21 млн. записей и почти 120 млн. активов).
Технологические компании также имели наибольшее количество зараженных устройств: около 70% всех зараженных потребительских устройств из Fortune 1000 (20,6 млн.), и около 50% всех зараженных устройств сотрудников (примерно 34 000).
Для защиты от вредоносных кибератак компании из списка Fortune 1000 не должны надеяться исключительно на своих сотрудников. Организациям следует внимательно следить за поведением потребителей во избежание увеличения кибератак.
Для минимизации утечек личных данных и паролей предприятиям необходимо:
применить строгую корпоративную политику паролей с помощью единого входа;
создать четкую политику в отношении использования бизнес- и персональных устройств;
применить многофакторную аутентификацию для критически важных учетных записей;
обязать сотрудников использовать менеджер паролей;
провести непрерывную оперативную аналитику своих пользователей, особенно в отраслях с большим количеством конфиденциальных клиентских данных, таких как технологии, электронная коммерция и финансовые услуги.

SECURITYLAB.RU