文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

新鲜出炉:Dark Web中网络安全行业泄露状况

2024-12-24 15:29

关注

截止到2020年,有97%的领先网络安全公司的数据在Dark Web被公开过,超过160,000起高级别或严重事件可能危及客户。

[[341445]]

概述

鉴于在过去12个月中针对受信任的第三方的网络攻击的复杂性和数量迅速增长,immuniweb决定对全球网络安全行业进行探索性研究并衡量其在2020年在Dark Web上的曝光度。

Ponemon Institute的一项调查显示,有59%的公司由于包括网络安全供应商在内的第三方入侵而造成数据泄露。

Digital Shadows 2020年7月发布的最新研究估计,目前可供出售的100,000多个数据泄露中有超过150亿条被盗记录。

几周前,来自Malwarebytes的一份报告显示,WFH(在家工作)会导致大量安全漏洞。

为了更好地理解多方面的挑战,Forrester提供了有关内部人员如何使用Dark Web出售公司数据的有见地的报告。

研究旨在帮助从定性和定性两个方面更好地了解新兴风险和现代威胁格局,并帮助网络安全公司更好地确定优先级并应对新兴网络风险。

主要发现

以下是有关全球主要网络安全公司的主要发现:

涉及网络安全公司

为了使选择的全球网络安全公司样本具有代表性,合理地多元化和包容性,以确保调查结果的普遍性。

这项研究从以下独立来源收集了全球领先的网络安全公司的列表:

总共,收集了1,319家网络安全公司和组织。从列表中删除重复项后,得到了1,040个实体。

然后,剔除了所有不能归类为网络安全公司的实体(例如,像NIST这样的组织或像Panasonic这样的跨国公司,它们对网络安全业务的参与都微不足道)。

还剔除除Alexa排名高于500,000的所有公司,以确保只有足够大的公司保留在研究中。

最终建立了398家网络安全公司,总部位于26个国家/地区。毫不奇怪,其中大多数都位于美国和欧洲

研究使用了LinkedIn提供的公司规模分类。398家网络安全公司中,以下公司规模:


使用了CrunchBase提供的年收入分类。以下是398家网络安全公司的估计年收入数字:


数据来源和方法

为研究的目的统一了Dark Web,Deep Web和Surface Web的概念,并将它们统称为Dark Web。

为了搜索和识别Dark Web上可用的安全事件,利用免费的在线测试来发现和分类上述398家网络安全公司的Dark Web暴露。

研究收集有关事件数据的各种资源的详尽列表:

需要提及的是Dark Web上不断增长的"噪音",从过时或重复的数据泄漏到诈骗者出售的明显假货。为了应对这一挑战,研究利用并不断改进专有的机器学习(ML)模型来分散研究结果。例如,经过特殊训练的ML模型,能够区分人工创建的密码和自动生成的密码。还有许多其他的ML模型,它们检测到各种"危险信号",表明数据,其广告质量或违约日期或卖方确实缺乏基本的可信赖性,并且可以确定。在研究中,未触发任何危险信号的发现称为已验证,而其他标记为未验证。

研究中使用的已验证事件的估计风险评分:

突发事件概述

398家网络安全公司在"暗网"中发现的事件总数为1,658,907,而经验证的事件为38%(631,512):

 

估计风险水平下的事件

下图说明了按估计的风险水平分配的事件(请参见上文)。在已验证的事件中,几乎17%(109,019)估计有严重风险,8%估计有高风险(51,510),49%估计有中等风险(311,521),25%估计有低风险(159,462):


公开数据类型的突发事件

631,512条记录包含高度敏感的信息,例如纯文本凭据或包含财务或类似数据的PII。因此,每个网络安全公司平均暴露1,586个被盗凭据和其他敏感数据。下图显示了事件中泄漏数据的一般分类:


密码泄露事件

分析了上述凭据盗用事件类型的密码泄漏强度。29%的密码是弱密码(即少于8个字符,没有大写字母,没有数字,没有特殊字符):


在398家公司中,有162家发生了员工在不同的违规系统上重复使用相同密码的事件。这增加了网络犯罪分子进行密码重用攻击的风险。

即使在领先的网络安全公司的员工中,也使用常见的弱密码:


公司规模划分的事件

显示了按公司规模划分的事件分布:


涉及第三方资源的事件

相当多的事件源于默默地违反了受信任的第三方,例如网络安全公司的供应商或其他分包商,其中大多数是被盗的网站数据库和备份。

大量带有纯文本密码的被盗凭证也来自与无关的第三方有关的事件,包括约会,甚至成人网站,受害者使用他们的专业电子邮件地址登录。

下表列出了最常见的违规第三方类型,这些第三方与员工使用其服务的网络安全公司没有直接关系:


结论

现代威胁形势已成为所有行业的高度复杂,多维和复杂的挑战。人为风险,IT外包以及对第三方数据处理的依赖-逐渐加剧了这种情况并使持续的安全监控变得复杂。研究表明,即使是网络安全行业本身也无法幸免。新冠肺炎的大流行加速了国际网络犯罪,并迫使全球数以百万计的未做好准备的组织在没有必要的安全性和数据保护的情况下紧急数字化其业务流程。

全面的可见性以及数据,IT和数字资产的清单对于当今的任何网络安全和合规性计划都是至关重要的。诸如机器学习和AI之类的现代技术可以显著简化和加速从异常检测到误报减少的大量繁重任务。

 

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯