SpyCloud: сотрудники компаний списка Fortune 1000 представляют повышенные киберриски для работодателей

Дата: 15.05.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
SpyCloud: сотрудники компаний списка Fortune 1000 представляют повышенные киберриски для работодателей

Компания SpyCloud провела масштабное исследование, по результатам которого было выяснено, что у организаций, входящих в список Fortune 1000, утекло в общей сложности около 687 млн. учетных данных и персональной информации сотрудников. Также было выявлено 64% случаев повторного использования паролей.

Опираясь на собственную базу данных, в которой содержится около 200 млрд. записей, специалисты из SpyCloud обнаружили более 687 млн. раскрытых учетных данных и персональной информации, которые связаны с сотрудниками компаний, входящих в список Fortune 1000. Это на 26% больше, чем по результатам отчет, выпущенного годом ранее.

Анализ этих данных показал, что уровень повторного использования паролей в Fortune 1000 – около 64%. Также широко распространено использование крайне простых паролей. Эксперты из SpyCloud отмечают и существенное увеличение количества зараженных вредоносным ПО устройств – всё это серьезные источники киберрисков для работодателей и потребителей услуг, которые полагаются на бизнес для обеспечения защиты своих личных и платёжных данных.

«В течение двух последних лет возможности злоумышленников по проведению кибератак существенно расширились из-за формирования гибридной рабочей среды. В комбинации с огромным количеством киберугроз со стороны киберпреступников и текущем положением дел в компаниях из Fortune 1000, крупным организациям сейчас нужно укреплять все векторы защиты от киберугроз, начав с обязательного обнаружения и создания новых учетных данных вместо тех, которые были скомпрометированы ранее, исправления зараженных вредоносным программным обеспечением устройств», – отметил Давид Индлер, соучредитель и директор по продуктам SpyCloud.

Специалисты SpyCloud идентифицировали учетные данные, личную информацию и данные зараженных компьютеров и смартфонов 70 тыс. сотрудников Fortune 1000 в повторно захваченных журналах ботнета, содержащих информацию, полученную с использованием вредоносного ПО для кражи информации.

«Работники организаций, использующие для работы личные устройства, которые ранее были заражены вредоносным ПО, создаёт неприемлемые риски для своей компании даже при применении паролей рекомендуемой сложности и многофакторной аутентификации. Эти угрозы высокого уровня серьезности дают злоумышленникам все данные, которые им требуются для обхода мер аутентификации и выдачи себя за сотрудников, включая пароли, системную информацию, отпечатки браузера и файлы cookie веб-сеанса», – заявили в SpyCloud.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.