WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
97% các công ty an ninh mạng bị rò rỉ dữ liệu trên Dark Web
Trong một báo cáo mới về rò rỉ thông tin của ngành công nghiệp an ninh mạng toàn cầu trong năm nay, công ty ImmuniWeb phát hiện 97% công ty an ninh mạng hàng đầu gặp tình trạng dữ liệu bị rò rỉ trên Dark Web. Điều đó có nghĩa là trung bình cứ một công ty an ninh mạng thì có hơn 4.000 thông tin đăng nhập và dữ liệu nhạy cảm khác bị lộ.
Ngay cả bản thân ngành an ninh mạng cũng không tránh khỏi những vấn đề này. Sau đây là một số phát hiện chính liên quan đến Dark web của ImmuniWeb:
• 97% công ty gặp trình trạng dữ liệu bị rò rỉ trên Dark Web.
• 631.512 sự cố an ninh bị phát hiện với hơn 25% (tương đương 160.529 sự cố) được đánh giá ở mức nghiêm trọng cao hoặc nghiêm trọng + chứa các thông tin nhạy cảm như mã xác thực hoặc thông tin nhận dạng cá nhân (PII – Personal Identifiable Information), bao gồm các dữ liệu tài chính hoặc kiểu dữ liệu tương tự. Trung bình mỗi công ty an ninh mạng bị đánh cắp 1.586 thông tin đăng nhập và dữ liệu nhạy cảm. Hơn 1 triệu sự cố chưa được xác minh (1.027.395) cũng bị phát hiện trong quá trình nghiên cứu của ImmuniWeb và chỉ có 159.462 sự cố ở mức nghiêm trọng thấp.
• 29% mật khẩu bị đánh cắp là mật khẩu yếu có ít hơn 8 ký tự hoặc không có chữ hoa, số hoặc các ký tự đặc biệt khác. Nhân viên từ 162 công ty sử dụng các mật khẩu giống hệt nhau cho các tài khoản khác nhau. Thói quen này làm tăng nguy cơ bị tội phạm mạng tấn công.
• Các cuộc tấn công vào các hệ thống bên thứ 3 chiếm một tỉ lệ không nhỏ Nghiên cứu của ImmuniWeb phát hiện 5.121 thông tin đăng nhập đã bị đánh cắp từ các trang web hẹn hò người lớn hoặc trang web khiêu dâm bị tấn công.
• 63% trang web của các công ty an ninh mạng không tuân thủ các yêu cầu PCI DSS: sử dụng phần mềm dễ bị tấn công hoặc lỗi thời (bao gồm các thư viện và nền tảng JS) hoặc không cài đặt Tường lửa Ứng dụng Web (WAF) ở chế độ chặn.
• 48% trang web của các công ty an ninh mạng không tuân thủ các yêu cầu GDPR: phần mềm dễ bị tấn công, không có chính sách an ninh hoặc thiếu trách nhiệm khi cookie chứa PII hoặc số nhận dạng có thể theo dõi.
• 91 công ty tồn tại lỗ hổng an ninh web có thể bị khai thác, 26% trong số đó vẫn chưa được vá. Trong phát hiện của mình, ImmuniWeb đề cập đến dữ liệu công khai về dự án Open Bug Bounty.
Nghiên cứu được thực hiện trên 398 công ty an ninh mạng hàng đầu có trụ sở tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu.
Các công ty an ninh mạng ở Mỹ hứng chịu những sự cố rủi ro nghiêm trọng và nặng nề nhất, tiếp theo là Anh và Canada, sau đó là Ireland, Nhật Bản, Đức, Israel, Cộng hòa Séc, Nga và Slovakia.
Trong số 398 công ty an ninh mạng được kiểm tra, chỉ có các công ty của Thụy Sĩ, Bồ Đào Nha và Ý không gặp bất kỳ sự cố nghiêm trọng hay nghiêm trọng cao nào, những công ty của Bỉ, Bồ Đào Nha và Pháp gặp sự cố ở mức độ nghiêm trọng thấp.
• 97% công ty gặp trình trạng dữ liệu bị rò rỉ trên Dark Web.
• 631.512 sự cố an ninh bị phát hiện với hơn 25% (tương đương 160.529 sự cố) được đánh giá ở mức nghiêm trọng cao hoặc nghiêm trọng + chứa các thông tin nhạy cảm như mã xác thực hoặc thông tin nhận dạng cá nhân (PII – Personal Identifiable Information), bao gồm các dữ liệu tài chính hoặc kiểu dữ liệu tương tự. Trung bình mỗi công ty an ninh mạng bị đánh cắp 1.586 thông tin đăng nhập và dữ liệu nhạy cảm. Hơn 1 triệu sự cố chưa được xác minh (1.027.395) cũng bị phát hiện trong quá trình nghiên cứu của ImmuniWeb và chỉ có 159.462 sự cố ở mức nghiêm trọng thấp.
• 29% mật khẩu bị đánh cắp là mật khẩu yếu có ít hơn 8 ký tự hoặc không có chữ hoa, số hoặc các ký tự đặc biệt khác. Nhân viên từ 162 công ty sử dụng các mật khẩu giống hệt nhau cho các tài khoản khác nhau. Thói quen này làm tăng nguy cơ bị tội phạm mạng tấn công.
• Các cuộc tấn công vào các hệ thống bên thứ 3 chiếm một tỉ lệ không nhỏ Nghiên cứu của ImmuniWeb phát hiện 5.121 thông tin đăng nhập đã bị đánh cắp từ các trang web hẹn hò người lớn hoặc trang web khiêu dâm bị tấn công.
• 63% trang web của các công ty an ninh mạng không tuân thủ các yêu cầu PCI DSS: sử dụng phần mềm dễ bị tấn công hoặc lỗi thời (bao gồm các thư viện và nền tảng JS) hoặc không cài đặt Tường lửa Ứng dụng Web (WAF) ở chế độ chặn.
• 48% trang web của các công ty an ninh mạng không tuân thủ các yêu cầu GDPR: phần mềm dễ bị tấn công, không có chính sách an ninh hoặc thiếu trách nhiệm khi cookie chứa PII hoặc số nhận dạng có thể theo dõi.
• 91 công ty tồn tại lỗ hổng an ninh web có thể bị khai thác, 26% trong số đó vẫn chưa được vá. Trong phát hiện của mình, ImmuniWeb đề cập đến dữ liệu công khai về dự án Open Bug Bounty.
Nghiên cứu được thực hiện trên 398 công ty an ninh mạng hàng đầu có trụ sở tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu.
Trong số 398 công ty an ninh mạng được kiểm tra, chỉ có các công ty của Thụy Sĩ, Bồ Đào Nha và Ý không gặp bất kỳ sự cố nghiêm trọng hay nghiêm trọng cao nào, những công ty của Bỉ, Bồ Đào Nha và Pháp gặp sự cố ở mức độ nghiêm trọng thấp.
Nguồn: The Hacker News