近日,人工智能应用安全公司ImmuniWeb发布了今年暗网泄露数据来源研究,发现97%暗网上泄露的数据来自网络安全机构。平均而言,每家网络安全公司每年泄露超过4,000个被盗凭据和其他敏感数据。研究结果如下:1.暗网泄露的数据97%来自网络安全机构;2.今年共发现631,512起已确认的安全事件,其中超过25%(约160,529起)属于高或严重安全风险,包括高度敏感的信息,例如明文凭据或PII,包括财务或类似数据。结果,每个网络安全公司平均有1,586个被盗凭据和其他敏感数据出现在暗网上。ImmuniWeb研究还发现了超过100万起未经证实的违规行为(1,027,395),其中只有159,462起被认为是低风险的;3.29%的被盗密码是弱密码,29%的被盗密码是弱密码,少于8个字符,或者没有大写字母、数字或其他特殊字符,这些都是常见的易受攻击的密码。162家公司的大约40名员工在没有安全密码保护的情况下重复使用相同的密码。4.专业邮箱被色情网站和成人交友网站使用,第三方违规占比较大。ImmuniWeb的研究发现,5,121个证书来自被黑的色情网站或成人交友网站。5.63%的网络安全公司的网站不符合PCIDSS,这意味着他们使用易受攻击或过时的软件(包括JS库和框架),或者没有处于阻止模式的Web应用程序防火墙(WAF)。6.48%的网络安全公司的网站不符合GDPR,缺乏明确的隐私政策,并且在cookie包含PII或可追踪标识符时缺少cookie免责声明。7.91家公司存在可利用的网站安全漏洞,其中26%仍未修复。该研究是使用ImmuniWeb的免费在线域安全测试进行的,该测试结合了专有的OSINT技术和机器学习来对暗网进行分类。398家领先的网络安全公司接受了测试。2020年6月4日,人工智能应用安全公司ImmuniWeb发布了一款全新的免费暗网监控工具,用于监控和衡量组织在暗网(DarkWeb)上的泄密程度。美国的网络安全公司面临的风险最大,其次是英国和加拿大,其次是爱尔兰、日本、德国、以色列、捷克共和国、俄罗斯和斯洛伐克。在接受测试的398家网络安全企业中,只有瑞士、葡萄牙和意大利没有出现高风险或重大风险事件,而比利时、葡萄牙和法国的企业则有相关事件,但经核实的事件数量却最少。ImmuniWeb的首席执行官兼创始人IliaKolochenko对这项研究发表评论说:如今,网络犯罪分子通过针对受信任的第三方而不是直接攻击个人来努力实现利润最大化。不过,这也要视情况而定。例如,大型金融机构通常拥有强大的安全防护技术和法律保障,能够及时发现和调查大多数攻击者。然而,律师事务所和IT公司往往缺乏应对快速增长的针对性攻击和APT所需的内部专业知识和预算。数据、IT和数字资产的整体可见性和库存对于当今的任何网络安全和规划都至关重要。机器学习和人工智能等现代技术可以大大简化和加速从异常到攻击的大量繁重工作。
