暗网上泄漏的数据绝大部分出自网络安全机构
最近,人工智能应用安全公司ImmuniWeb发布了一份关于隐藏网络泄漏数据来源的研究报告。在黑暗网络上泄露的数据中,97%来自网络安全机构。今年,平均每家网络安全公司泄露了4000多张被盗凭证和其他敏感数据。
结果如下:
在黑暗的互联网上泄露的数据中,有1.97%来自网络安全机构
2.今年共发现631512起经证实的安全事件,其中25%以上(约160529起)是高度或严重的安全风险,其中包含高度敏感的信息,如明文凭单或PII,包括财务或类似数据。因此,每个网络安全公司平均有1586张被盗凭证和其他敏感数据出现在黑暗中。Immuniweb研究还发现了超过100万起未经证实的泄漏事件(1027395起),其中只有159462起被认为是低风险的。
3.29%的被盗密码是弱密码,研究表明,29%的被盗密码非常薄弱,不足8个字符,或没有大写字母、数字或其他特殊字符,所有这些都是常见的易受攻击的密码。162家公司的约40名雇员在没有安全密码保护的情况下重复使用相同的密码。
4.专业电子邮件用于色情和成人交友网站,第三方违规行为占很大比例。Immuniweb的研究发现,5121份证书来自被黑的色情网站或成人交友网站。
5.63%的网络安全公司不符合PCIDSS要求,这意味着它们使用易受攻击或过时的软件(包括JS库和框架),或者在阻塞模式下没有Web应用程序防火墙(WAF)。