Des millions d’identifiants d’entreprise volés sont disponibles à la vente sur le Web sombre. C’est pourquoi ImmuniWeb a décidé d’analyser la qualité et la quantité de ces identifiants volés afin de compiler son nouveau rapport sur l’État des identités volées sur le Web caché (Fortune 500).
La société a tiré parti de sa technologie OSINT (Open Source Intelligence) pour explorer des lieux et des ressources généralement accessibles sur le réseau Tor, sur divers forums Web, Pastebin, canaux IRC, réseaux sociaux, chats et autres lieux connus pour offrir, vendre ou distribuer des objets volés. ou fuite de données.
Au total, ImmuniWeb a découvert plus de 21 millions d'informations d'identification appartenant à des sociétés du classement Fortune 500 et, de manière surprenante, plus de 16 millions de ces connexions ont été compromises au cours des 12 derniers mois.
Après avoir examiné les informations d'identification, la société a découvert que jusqu'à 95% d'entre elles contenaient des mots de passe en clair non cryptés.
Sommaire
Identifiants volés
Selon ImmuniWeb, les sources les plus populaires des violations exposées étaient des tiers, des tiers de confiance comprenant des partenaires, des fournisseurs ou des vendeurs et les entreprises elles-mêmes.
La société n'a pas essayé de se connecter à aucun des comptes trouvés. ImmuniWeb a vérifié si leur exactitude et leur fiabilité étaient corrélées, recoupées et juxtaposées à partir de différentes sources publiques, à l'aide de l'apprentissage automatique. Ses propres modèles d’apprentissage automatique ont également été utilisés pour rechercher les anomalies et repérer les fausses fuites, les doublons ou les mots de passe par défaut définis automatiquement.
En ce qui concerne les industries avec le plus grand nombre d'identifiants volés, la technologie (5 millions) a pris la première place, suivie des services financiers (4,9 millions) et des soins de santé (1,9 million).
Sur les 21 millions d'informations d'identification découvertes par ImmuniWeb, seuls 4,9 millions étaient des mots de passe totalement uniques, ce qui suggère que de nombreux utilisateurs utilisent des mots de passe identiques ou similaires. Dans le secteur de la technologie, par exemple, mot de passe, 1qaz2wsx, career121, abc123 et passwordI étaient les cinq principaux mots de passe.
Parmi les industries examinées par ImmuniWeb, le secteur de la vente au détail présentait le pourcentage le plus élevé de mots de passe faibles (47%), suivi par les télécommunications (37,57%) et les industries (37,36%).
Ilia Kolochenko, PDG et fondatrice d'ImmuniWeb, a donné des informations supplémentaires sur les conclusions du rapport:
«Ces chiffres sont à la fois frustrants et alarmants. Les cybercriminels sont intelligents et pragmatiques, ils se concentrent sur le moyen le plus court, le moins cher et le plus sûr d’obtenir vos joyaux de la couronne. La grande richesse de références volées accessibles sur le Web sombre est un Klondike moderne pour les acteurs menaçants qui n’a même pas besoin d’investir dans des APT coûteux ou fastidieux. Avec une certaine persistance, ils s'introduisent facilement sans que les systèmes de sécurité ne les remarquent et saisissent ce qu'ils veulent. Pire encore, nombre de ces intrusions ne sont techniquement pas investiables en raison de l’absence de journaux ou du contrôle exercé sur les données violées. [third-party] systèmes. "
