A SpyCloud, empresa de controle de contas e prevenção de fraudes, publicou nesta quinta-feira, 12,0 seu Relatório de Exposição de Identidade SpyCloud Fortune 1000 2022 , uma análise anual da exposição de identidade entre funcionários de empresas Fortune 1000 em setores-chave como tecnologia, finanças, varejo e telecomunicações.
Com base no banco de dados do SpyCloud de mais de 200 bilhões de ativos recapturados, os pesquisadores identificaram mais de 687 milhões de credenciais expostas e PII vinculadas a funcionários da Fortune 1000, um aumento de 26% em relação à análise do ano passado.
A análise desses dados mostrou uma taxa de reutilização de senha de 64%, uso generalizado de senhas fáceis de adivinhar e um aumento nos dispositivos infectados por malware – todas as fontes de risco cibernético para empregadores e consumidores que dependem de empresas para proteger seus dados pessoais. dados. Com o trabalho remoto obscurecendo as linhas entre o trabalho e o uso de dispositivos pessoais, uma superfície de ataque maior aumenta o risco de ataques cibernéticos se proliferarem além das identidades comprometidas de funcionários e consumidores para penetrar nas redes corporativas.
"Nos últimos dois anos, as superfícies de ataque da maioria das empresas se expandiram devido à nova realidade de uma força de trabalho híbrida." disse David Endler, cofundador e diretor de produtos da SpyCloud. "Combinado com o enfrentamento de uma enxurrada de ameaças de agentes mal-intencionados e o estado dos assuntos globais, há uma necessidade urgente de as empresas da Fortune 1000 reforçarem todos os vetores de ameaças, começando com a identificação e correção de credenciais de funcionários comprometidas e dispositivos infectados por malware."
Os pesquisadores do SpyCloud identificaram credenciais, PII e dados de dispositivos infectados de 70.000 funcionários da Fortune 1000 em logs de botnets recapturados contendo informações desviadas usando malware infostealer. Um funcionário trabalhando em um dispositivo pessoal infectado por malware cria riscos para a empresa, mesmo com o uso de senhas complexas e MFA. Essas exposições de alta gravidade fornecem aos criminosos todos os dados necessários para contornar as medidas de autenticação e se passar por funcionários, incluindo senhas, informações do sistema, impressões digitais do navegador e cookies de sessão da web. Além disso, quase 29 milhões de dispositivos de consumidor infectados por malware foram usados ??para fazer login nos sites voltados para o consumidor de empresas da Fortune 1000, expondo suas credenciais e PII a fraudadores.
Infraestrutura crítica
O relatório mostrou que as empresas de infraestrutura crítica foram as piores infratoras por má higiene de senha. Em quatro setores – aeroespacial e de defesa, químico, industrial e de energia – foram encontrados problemas elementares de higiene de senhas, incluindo o uso de nomes de empresas nas três a cinco senhas mais usadas.
Enquanto os funcionários de infraestrutura crítica exibiram a higiene de senha mais pobre, o setor de tecnologia teve a exposição mais grave, com mais de 26 milhões de registros de violação representando 139 milhões de ativos de funcionários (credenciais, PII, cookies, etc) – compreendendo 21% de todos os registros expostos da Fortune 1000 (seguido por serviços financeiros com 21 milhões de registros e quase 120 milhões de ativos).
As empresas de tecnologia também tiveram o maior número de dispositivos infectados por malware em todos os setores, com quase 70% de todos os dispositivos de consumidor infectados identificados entre os Fortune 1000 (20,6 milhões) e cerca de 50% de todos os dispositivos de funcionários infectados (aproximadamente 34.000).
DATA MANAGEMENT FORUM
Acontece dias 31 de maio e 1o de junho o DATA MANAGEMENT FORUM, promovido pela TI INSIDE no formato virtual, no periodo da manhã, onde o assunto será tema de um dos painéis. A grade, inscrições gratuitas e mais informações no site https://datamanagementforum.com.br/ ou pelo telefone/whatsapp 11-3138-4619 ou info@tiinside.com.br