Σύμφωνα με τη SpyCloud, 25,9 εκατομμύρια credentials (ονόματα χρήστη, passwords) εταιρικών λογαριασμών και περισσότερα από 543 εκατομμύρια παραβιασμένα δεδομένα που συνδέονται με υπαλλήλους βρίσκονται διαθέσιμα στο Dark Web.
Η χρήση του ίδιου κωδικού πρόσβασης είναι επικίνδυνη
“Χρόνο με το χρόνο, μελέτες δείχνουν ότι η χρήση αδύναμων και κλεμμένων credentials είναι η πιο κοινή hacking τεχνική για εγκληματίες στον κυβερνοχώρο. Ωστόσο το 76% των εργαζομένων στις μεγαλύτερες εταιρείες του κόσμου εξακολουθεί να χρησιμοποιεί τα ίδια passwords σε προσωπικούς και επαγγελματικούς λογαριασμούς“, δήλωσε ο Chip Witt, στέλεχος της SpyCloud.
Ο Witt λέει ότι παρά τις οδηγίες των ειδικών, οι άνθρωποι δεν φαίνεται να συνειδητοποιούν πόσο εύκολο είναι να καταλήξουν τα credentials τους στα χέρια των εγκληματιών. Η τάση να χρησιμοποιούν τα ίδια passwords σε διαφορετικούς λογαριασμούς, κάνει ακόμα χειρότερα τα πράγματα, γιατί οι hackers χρησιμοποιούν τα κλεμμένα credentials και αποκτούν πρόσβαση και σε άλλους λογαριασμούς, που οι χρήστες νομίζουν ότι είναι ασφαλείς.
Πολλοί υπάλληλοι, ακόμη και σε ανώτερες θέσεις, χρησιμοποιούν εταιρικά credentials και για άλλους προσωπικούς λογαριασμούς και sites. Αν αυτά τα sites παραβιαστούν, οι εγκληματίες θα χρησιμοποιήσουν τα κλεμμένα passwords και θα καταφέρουν να παραβιάσουν και τους εταιρικούς λογαριασμούς, αποκτώντας πρόσβαση στα εταιρικά δίκτυα.
Η SpyCloud έκανε μια έρευνα για να δει πόσο ευάλωτες είναι σε παραβιάσεις οι μεγαλύτερες εταιρείες των ΗΠΑ.
Παρακάτω, μπορείτε να δείτε μερικά από τα πιο σημαντικά ευρήματα της εταιρείας:
- Τα credentials 133.927 C-level Fortune 1000 στελεχών βρίσκονται προς πώληση στο Dark web.
- Τα περισσότερα παραβιασμένα credentials ανήκουν σε υπαλλήλους στον τομέα των τηλεπικοινωνιών.
- 13.897 εταιρικά ή προσωπικά συστήματα υπαλλήλων στον τομέα της τεχνολογίας φαίνεται να έχουν μολυνθεί με κακόβουλο λογισμικό κλοπής credentials.
- Εκτός από τα εταιρικά ονόματα χρήστη και τα passwords, οι παραβιάσεις εκθέτουν και πολλές προσωπικές πληροφορίες, που επιτρέπουν στους επιτιθέμενους να παρακάμπτουν μέτρα ασφαλείας, να παίρνουν τον έλεγχο λογαριασμών και να θέτουν σε κίνδυνο εταιρικά δίκτυα.
- Πάνω από 281 εκατομμύρια προσωπικά στοιχεία υπαλλήλων εταιρειών Fortune 1000, βρίσκονται στα χέρια εγκληματιών.
- Το “123456” και το “password” εξακολουθούν να χρησιμοποιούνται από πολλούς υπαλλήλους (παρά τις προειδοποιήσεις των ειδικών για την ανάγκη ισχυρών και μοναδικών passwords).
- Η βιομηχανία media είναι αυτή που χρησιμοποιεί περισσότερο τα ίδια passwords (85%).
Σύμφωνα με τη SpyCloud, δεδομένου ότι πολλοί υπάλληλοι εξακολουθούν να εργάζονται από το σπίτι, οι επιχειρήσεις πρέπει να μπορούν να ελέγχουν τις ταυτότητες των εργαζομένων, των πελατών και των προμηθευτών που έχουν πρόσβαση στα δίκτυά τους.
Ο Witt λέει ότι ο καλύτερος τρόπος για να αποτραπεί η απόκτηση ελέγχου των λογαριασμών από εγκληματίες, είναι ο άμεσος εντοπισμός των κλεμμένων credentials μετά από μια παραβίαση και η λήψη μέτρων ώστε οι εγκληματίες να μην έχουν τον χρόνο να τα χρησιμοποιήσουν. “Αυτό απαιτεί μια ολοκληρωμένη, συνεχώς ενημερωμένη βάση δεδομένων για παραβιάσεις, που μπορούν να χρησιμοποιήσουν οι ειδικοί ασφαλείας για να διατηρήσουν τους εταιρικούς λογαριασμούς ασφαλείς“.
Πηγή: Help Net Security