10 sep. 2020

Estado de la exposición de la industria de la ciberseguridad en la Dark Web

Según un estudio de la empresa de seguridad ImmuniWeb la cual se seleccionó 398 de los principales proveedores de seguridad del mundo, concluye que estas empresas han expuesto datos confidenciales, incluidos datos personales y contraseñas en línea. Según el informe, el 97% de las empresas líderes en ciberseguridad han expuesto sus datos en la Dark Web en 2020, con más de 160.000 incidentes graves o críticos que pueden poner en peligro a sus clientes.

A la luz del rápido crecimiento de la sofisticación y la cantidad de ciberataques dirigidos a terceros de confianza en los últimos 12 meses, y tras una serie de solicitudes y sugerencias ImmuniWeb realizaron una investigación exploratoria sobre la industria global de la ciberseguridad. para iluminar y medir su exposición en la Dark Web en 2020.
Una encuesta del Ponemon Institute dice que el 59% de las empresas sufrieron una filtración de datos debido a terceros comprometidos, incluidos los proveedores de ciberseguridad. Una investigación reciente, publicada en julio de 2020 por Digital Shadows, estima que hay más de 15 mil millones de registros robados de más de 100.000 filtraciones de datos actualmente disponibles para la venta.

Hace unas semanas, un informe de Malwarebytes sugirió que Trabajar desde casa (Working From Home - WFH) provoca un aumento en las violaciones de seguridad. Para comprender mejor el desafío multifacético, Forrester proporciona un informe detallado sobre cómo los iniciados utilizan la Dark Web para vender datos corporativos.

Esta investigación pretende ayudar a comprender mejor los riesgos emergentes y el panorama de las amenazas modernas tanto en aspectos cualitativos como cualitativos, y ayudar a las empresas de ciberseguridad a priorizar y abordar mejor los riesgos cibernéticos emergentes.

Empresas de ciberseguridad cubiertas

Se intentó que la muestra de empresas de ciberseguridad global sea lo más representativa, razonablemente diversificada e inclusiva posible para garantizar la generalización de los hallazgos.
  • Crunchbase: Asistentes a RSA Conference 2020 - 546 empresas
  • SecurityTrails: las 100 mejores empresas de seguridad en 2020 - 419 empresas
  • Cybersecurity Ventures - las 150 principales empresas de ciberseguridad - 150 empresas
  • The Manifest: Top 100 Cybersecurity Companies - 126 empresas
  • OWASP - Patrocinadores corporativos - 78 empresas
En total, fueron 1.319 empresas y organizaciones de ciberseguridad. Después de eliminar los duplicados de la lista, terminamos con 1.040 entidades.

Luego, se eliminaron todas las entidades que no se pueden clasificar como una empresa de ciberseguridad (por ejemplo, organizaciones como NIST o empresas globales como Panasonic, cuya participación en el negocio de la ciberseguridad es insignificante). También se eliminaron todas las empresas con un rango de Alexa superior a 500.000 para asegurar que solo permanezcan en la investigación empresas suficientemente grandes.

Finalmente, fueron 398 empresas de ciberseguridad con sede en 26 países. Como era de esperar, la mayoría de ellos están domiciliados en EE.UU. y Europa.

Resultados clave

A continuación se muestran los hallazgos clave sobre las principales empresas de ciberseguridad a nivel mundial:
  • El 97% de las empresas tienen filtraciones de datos y otros incidentes de seguridad expuestos en la Dark Web.
  • Se encontraron 631.512 incidentes de seguridad, mientras que 160.529 son de un nivel de riesgo alto o crítico
  • El 29% de las contraseñas robadas son débiles, los empleados de 161 empresas reutilizan sus contraseñas
  • 5.121 registros con correos electrónicos profesionales provienen de sitios web de citas para adultos o pornografía pirateada
  • El 63% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos de PCI DSS
  • El 48% de los sitios web de las empresas de ciberseguridad no cumplen con los requisitos de GDPR
  • 91 empresas tenían vulnerabilidades de seguridad de sitios web explotables, el 26% aún no se han solucionado

Fuente: Reporte completo de Immuniweb

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!