Estado de la exposición de la industria de la ciberseguridad en la Dark Web
Según un estudio de la empresa de seguridad ImmuniWeb la cual se seleccionó 398 de los principales proveedores de seguridad del mundo, concluye que estas empresas han expuesto datos confidenciales, incluidos datos personales y contraseñas en línea. Según el informe, el 97% de las empresas líderes en ciberseguridad han expuesto sus datos en la Dark Web en 2020, con más de 160.000 incidentes graves o críticos que pueden poner en peligro a sus clientes.
A la luz del rápido crecimiento de la sofisticación y la cantidad de
ciberataques dirigidos a terceros de confianza en los últimos 12 meses, y tras
una serie de solicitudes y sugerencias ImmuniWeb realizaron una investigación
exploratoria sobre la industria global de la ciberseguridad. para iluminar y
medir su exposición en la Dark Web en 2020.
Una encuesta del Ponemon
Institute dice que el 59% de las empresas sufrieron una filtración de datos
debido a terceros comprometidos, incluidos los proveedores de ciberseguridad.
Una investigación reciente, publicada en julio de 2020 por Digital Shadows,
estima que hay más de 15 mil millones de registros robados de más de 100.000
filtraciones de datos actualmente disponibles para la venta.
Hace
unas semanas, un informe de Malwarebytes sugirió que Trabajar desde casa (Working From Home - WFH) provoca un aumento en las violaciones de seguridad. Para comprender mejor el
desafío multifacético, Forrester proporciona un informe detallado sobre cómo los
iniciados utilizan la Dark Web para vender datos corporativos.
Empresas de ciberseguridad cubiertas
- Crunchbase: Asistentes a RSA Conference 2020 - 546 empresas
- SecurityTrails: las 100 mejores empresas de seguridad en 2020 - 419 empresas
- Cybersecurity Ventures - las 150 principales empresas de ciberseguridad - 150 empresas
- The Manifest: Top 100 Cybersecurity Companies - 126 empresas
- OWASP - Patrocinadores corporativos - 78 empresas
Luego, se eliminaron todas las entidades que no se pueden clasificar como una empresa de ciberseguridad (por ejemplo, organizaciones como NIST o empresas globales como Panasonic, cuya participación en el negocio de la ciberseguridad es insignificante). También se eliminaron todas las empresas con un rango de Alexa superior a 500.000 para asegurar que solo permanezcan en la investigación empresas suficientemente grandes.
Finalmente, fueron 398 empresas de ciberseguridad con sede en 26 países. Como era de esperar, la mayoría de ellos están domiciliados en EE.UU. y Europa.
Resultados clave
A continuación se muestran los hallazgos clave sobre las principales empresas de ciberseguridad a nivel mundial:- El 97% de las empresas tienen filtraciones de datos y otros incidentes de seguridad expuestos en la Dark Web.
- Se encontraron 631.512 incidentes de seguridad, mientras que 160.529 son de un nivel de riesgo alto o crítico
- El 29% de las contraseñas robadas son débiles, los empleados de 161 empresas reutilizan sus contraseñas
- 5.121 registros con correos electrónicos profesionales provienen de sitios web de citas para adultos o pornografía pirateada
- El 63% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos de PCI DSS
- El 48% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos de GDPR
- 91 empresas tenían vulnerabilidades de seguridad de sitios web explotables, el 26% aún no se han solucionado
Fuente: Reporte completo de Immuniweb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!