Pleins feux sur les menaces : informations d'identification divulguées

Aperçu exécutif

Les informations d'identification volées continuent de représenter le principal moyen de compromission pour la majorité des violations de données et des cyberattaques. Le nombre d'informations d'identification divulguées sur le dark web a également considérablement augmenté, approchant plus de 10 milliards de combinaisons uniques de mots de passe et de noms d'utilisateur une fois les doublons et les listes combinées supprimés. 

Nous avons examiné les informations d'identification volées à vendre sur le dark web dans huit secteurs allant d'organisations que nous avons définies comme de taille moyenne (500-1,000 1,000 employés), grandes (5,000 5,000-XNUMX XNUMX employés) et grandes entreprises (> XNUMX XNUMX employés). Lire notre rapport complet : Des informations claires à partir d'une analyse approfondie des informations d'identification divulguées sur le dark web.

Les détails

Dans presque tous les secteurs, le ratio d'informations d'identification divulguées par employé diminue à mesure que la taille de l'organisation augmente. Nous pensons que cela était probablement dû à l'amélioration de la maturité de la sécurité pour les grandes organisations. Pour être plus précis, en moyenne, 43 % des employés travaillant dans des entreprises de taille moyenne avaient divulgué des informations d'identification sur le Web sombre, 19 % des employés de grandes entreprises et seulement 4 % des employés d'entreprises. Dans tous les secteurs et toutes les tailles d'organisation, 22 % des employés en moyenne avaient divulgué des informations d'identification sur le dark web.

Il existe trois raisons principales pour lesquelles les petites organisations ont tendance à avoir un taux plus élevé d'informations d'identification divulguées :

  1. Les personnes travaillant dans des organisations plus petites doivent probablement « porter plus de casquettes » et effectuer une plus grande variété de tâches, ce qui entraîne une utilisation accrue des applications SaaS et des connexions sur un plus grand nombre de sites Web.
  2. Les petites organisations ont généralement une maturité de sécurité inférieure à celle des grandes organisations et manquent également de programmes de gestion des risques tiers. Cela pourrait entraîner un plus grand nombre de fournisseurs avec des programmes de sécurité moins rigoureux.
  3. Les organisations d'entreprise ont souvent des listes de fournisseurs et d'applications approuvés que les employés peuvent utiliser, ce qui limite considérablement le nombre de connexions uniques qu'un utilisateur d'entreprise moyen aura par rapport à un utilisateur d'une petite organisation. 

L'industrie avec le taux le plus élevé d'informations d'identification volées à vendre sur le dark web était la fabrication, la plus faible étant les laboratoires et les produits pharmaceutiques. 

Ce qui ne nous a pas surpris : L'énergie, la vente au détail et la fabrication figuraient parmi les quatre premiers pour la proportion la plus élevée d'informations d'identification divulguées par employé. Selon Gartner, ces secteurs ont un ratio de dépenses de sécurité inférieur à celui des secteurs tels que la santé et les services financiers. 

Ce qui nous a surpris : Les éditeurs de logiciels arrivent en deuxième position pour le ratio moyen de fuites par employé. En règle générale, nous avons constaté que plus le niveau de maturité de la sécurité d'une organisation était élevé (mesuré par le nombre d'employés et les dépenses de sécurité de l'industrie), plus le moins informations d'identification que nous trouverions à vendre ou divulguées.

Automate Your Threat Exposure Management

Integrate the world’s easiest to use and most comprehensive cybercrime database into your security program in 30 minutes.

D’après une Rapport 2020 de Gartner, la catégorie « Edition de Logiciels et Services Internet » avaient les dépenses de sécurité les plus élevées exprimées en pourcentage du budget total des technologies de l'information. Malgré cet investissement important dans la cybersécurité, il est possible que les employés des organisations de logiciels/informatiques accèdent à plus de logiciels que dans d'autres secteurs. Si un employé utilise ses mêmes informations d'identification pour des dizaines, voire des centaines de connexions sur des plates-formes tierces, le volume de connexions réutilisées peut l'emporter sur le niveau accru de maturité et de dépenses en matière de sécurité. 

Nous avons constaté qu'il y a environ neuf employés en moyenne dans les organisations de logiciels qui avaient des mots de passe identiques qui ont été trouvés dans trois violations distinctes !

Curieux de connaître notre Méthodologie ? Voilà ce que nous avons fait:

Flare a pris un échantillon aléatoire entre 100 et 200 entreprises pour chaque secteur et les a divisées par taille en organisations de taille moyenne (500 à 1,000 1,000 employés), grandes organisations (5,000 5,000 à XNUMX XNUMX employés) et entreprises (plus de XNUMX XNUMX employés). Nous avons ensuite effectué des recherches sur les marchés du dark web, les canaux de télégrammes illicites et les sites Web clairs pour identifier les informations d'identification uniques à vendre. Nous avons exclu les collections (fusions de plusieurs fuites d'informations d'identification) et les listes combinées (listes de haute qualité d'individus avec plusieurs fuites d'informations d'identification) pour nous assurer que nous comptions les instances uniques et n'identifions pas les doublons. 

Nous avons ensuite analysé les données en fonction de la taille de l'entreprise et de l'industrie comme mentionné sur la base de trois critères principaux. Nous avons inclus les industries suivantes : énergie, fabrication, logiciels, vente au détail, finance, alimentation et boissons, soins de santé, télécommunications et soins de santé (laboratoires et pharmacie). Nous nous référons aux soins de santé (laboratoires et pharmaceutiques) en tant que laboratoires et produits pharmaceutiques dans le rapport. Nous avons exclu le secteur de l'éducation en raison de la prévalence des étudiants utilisant des e-mails se terminant par le domaine de leur organisation. 

Le ratio d'informations d'identification divulguées par employé : Cette métrique a été déterminée en comparant le nombre exact d'employés d'une entreprise au nombre d'utilisateurs avec des informations d'identification divulguées identifiables à vendre. Par exemple, si Acme inc compte 10,000 500 employés et que nous avons trouvé XNUMX cas uniques de fuites d'informations d'identification avec [email protected] ce rapport serait décrit comme 05 ou 5 %. 

Comment Flare peut aider

La surveillance des fuites d'informations d'identification et l'identification proactive de l'exposition potentielle des données peuvent être simples avec Flare. Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche des données divulguées de votre organisation, qu'il s'agisse de données techniques, de code source, d'informations d'identification divulguées ou de secrets sur les référentiels github publics. Cette approche vous permet d'identifier de manière proactive les fuites de données sensibles et d'empêcher les violations de données avant que des acteurs malveillants ne les utilisent.

Flare vous permet, à vous et à votre équipe de sécurité, de : 

  • Anticipez la réaction aux tentatives d'intrusion sur le réseau avant qu'elles ne se produisent en détectant rapidement les informations d'identification volées et les appareils infectés à vendre 
  • Réduisez jusqu'à 95 % le temps de réponse aux incidents et surveillez environ 10 milliards d'informations d'identification divulguées
  • Comprendre l'exposition des données externes de votre organisation (empreinte numérique) avec des recommandations proactives pour améliorer votre posture de sécurité en fonction de données contextuelles du monde réel

Vous voulez voir comment Flare peut surveiller les fuites pour votre organisation ? Demandez une démo pour plus d'information.

Partagez cet article

Contenu similaire