SpyCloud’a göre teknoloji sektörü, kötü amaçlı yazılım bulaşmış en fazla sayıda çalışana, en fazla açığa çıkan kurumsal kimlik bilgilerine ve çalınan çerezlerin çoğuna sahipti.
Araştırmacılar, SpyCloud’un yeraltı suçlarından geri alınan 400 milyardan fazla varlığı içeren veritabanından yararlanarak, veri ihlallerinde bulunan ve doğrudan Fortune’a bağlı kötü amaçlı yazılım bulaşmış cihazlardan sızan 2,27 milyar ifşa olmuş karanlık web varlığını (423,28 milyon kişisel olarak tanımlanabilir bilgi (PII) varlığı dahil) analiz etti. 1000 çalışanın e-posta adresi.
Kötü amaçlı yazılım çerez kayıtları
Varlık sayısı yıldan yıla %7’lik bir artışı temsil ediyor ve bu kuruluşları çalınan bu verilerden hesap devralma, oturum ele geçirme, dolandırıcılık ve fidye yazılım dahil olmak üzere siber tehditler için tehlikeye atıyor.
Araştırmacılar, Fortune 1000 kurumsal e-posta adresleri ve düz metin parolaları ile 27,48 milyon çift kimlik bilgisi ortaya çıkardı; bunların 223.000’den fazlası kötü amaçlı yazılım tarafından sızdırıldı ve özellikle popüler kurumsal e-posta, çoklu oturum açma (SSO), bordro dahil olmak üzere 56.000’den fazla bulut tabanlı uygulamaya sorunsuz erişim sağladı. yönetim, barındırma ve işbirliği araçları.
Ayrıca birden fazla ifşa olmuş Fortune 1000 çalışanları arasında %62’lik bir parola yeniden kullanım oranı gözlemlediler.
Daha da ürkütücü olan, bu yılki raporda yer alan tarayıcı oturumu tanımlama bilgileri – kötü amaçlı yazılımlar tarafından sızdırılan tartışmasız en değerli veriler – hakkındaki ifşaatlardır. SpyCloud, Fortune 1000 çalışanlarına bağlı 1,87 milyar kötü amaçlı yazılım tanımlama bilgisi kaydını yeniden ele geçirdi. Bu tanımlama bilgileri, siber suçluların meşru kullanıcıları taklit ederek kuruluşlara sızmasına ve çok faktörlü kimlik doğrulama (MFA) gibi en iyi güvenlik uygulamalarını etkili bir şekilde atlayabilen etkin bir web oturumuna erişim kazanmasına olanak tanır.
Oturum tanımlama bilgisi kullanımı
“Siber suçlular, taktiklerini olabildiğince çok veriyi yakalamaktan pratikte başarıyı garanti eden yüksek kaliteli verileri yakalamaya doğru geliştirmeye devam ediyor. Suçlular, oturum çerezlerinden yararlanarak SSO’yu kullanan tüm aktif platformlardan yararlanabilirler, bu da temelde çok sayıda hesap arasında serbestçe hareket etmelerine izin verir,” dedi SpyCloud Güvenlik Araştırması Direktörü Trevor Hilligoss. “Bu, büyük bir maruz kalma riski ve çoğu kuruluş, oluşturduğu tehdidin veya uygun şekilde önlemek veya düzeltmek için ne yapılması gerektiğinin farkında değil.”
Araştırmacılar ayrıca kurumsal kaynaklara giriş yapmak için bilgi hırsızlığı yapan kötü amaçlı yazılım bulaşmış bir cihaz kullanan 171.500’den fazla Fortune 1000 çalışanı tespit etti. Bilgi hırsızları, tarayıcıda depolanan veriler (oturum açma URL’leri, kullanıcı adları, parolalar, otomatik doldurma verileri ve çok daha fazlası) dahil olmak üzere, etkilenen makineden her türlü veriyi çeken, giderek yaygınlaşan bir kötü amaçlı yazılım türüdür.
Sifonla çekilen bu veriler, bir cihaz silindikten çok sonra bile kullanıcı bilgilerinin ve iş sistemlerinin güvenliğini tehdit etmeye devam edebileceğinden, bu düzeyde açığa çıkma tüm sektörler için tehlikelidir.
“Virüs bulaşmış kurumsal veya kişisel cihazları kullanan çalışanlar kuruluşları için risk oluşturuyor. Bir çalışan olarak, kurumsal ağlarına ve bu cihazlardaki uygulamalara erişebilirler ve bu cihazlardan çalınan veriler işverenlerine zarar vermek için kullanılabilir” dedi.
“Fortune 1000 şirketleri, kendilerini güvende tutmak için yalnızca geleneksel çözümlere ve siber güvenlik eğitimine güvenemez. Bunun yerine, kötü amaçlı yazılım bulaşmalarını düzeltmek için kuruluşlar, etkilenen uygulamalar için parolaları sıfırlamaya ve oturum ele geçirme fırsatlarını ortadan kaldırmak için etkin oturumları geçersiz kılmaya odaklanmalıdır. Bu enfeksiyon sonrası iyileştirme yaklaşımı, gelecekteki saldırılar için giriş noktalarını kapatmak için kritik öneme sahip,” diye tamamladı Hilligoss.
İşletmeler için karanlık web tehdidi
Araştırmacılar ayrıca Fortune 1000 şirketlerinin kötü amaçlı yazılım bulaşmış yaklaşık 31 milyon tüketicisini belirledi. Güvenlik ekipleri, kötü amaçlı yazılımlardan kaynaklanan dolandırıcılığa karşı savunma yapmak için mücadele etmeye devam ediyor. Bu cihazlardan sızan verilere görünürlük, karanlık ağda dolaşan bilgilere ve bunların nasıl kullanılabileceğine bir mercek yerleştirir.
Suçlular, sentetik kimlikler üretmek için kimlik bilgilerini, PII’yi ve diğer hassas ayrıntıları kullanabilir ve bunları bir işletmenin kâr hanesini etkileyen dolandırıcılık yapmak için kullanabilir. Virüslü bir cihazdan neyin açığa çıktığını bilmek, kuruluşların meşru kullanıcıların kimliğini daha iyi doğrulamak ve kayıpları en aza indirmek için önleyici adımlar atmasına olanak tanır.
Fortune 1000 şirketlerinin açığa çıkan çalışan ve üçüncü taraf kimliklerinin tehlikelerini azaltmak için çok katmanlı bir stratejiye ihtiyacı var. Güvenlik ekipleri, güçlü parola politikaları uygulamalı, her hesap için benzersiz parolalar oluşturmak ve depolamak üzere parola yöneticilerinin kullanımını zorunlu kılmalı, MFA’yı zorunlu kılmalı ve olay yanıtlarını geliştirmek için güçlü bir enfeksiyon sonrası düzeltme yaklaşımı uygulamalıdır.
Finans şirketlerinde kötü amaçlı yazılım bulaşmış çalışanlar
Teknoloji sektörü sürekli olarak zayıf siber hijyen gösteriyor: Teknoloji sektörü, kötü amaçlı yazılım bulaşmış en yüksek sayıda çalışana (67.723) ve tüketiciye (13,22 milyon) sahiptir; açığa çıkan en yüksek kurumsal kimlik bilgisi sayısı (7,52 milyon); ve 1,51 milyar ile tüm sektörlerin en çok maruz kalan kötü amaçlı yazılım tanımlama bilgisi kayıtları.
Kötü amaçlı yazılım, finans sektöründeki çalışanlar için önemli bir risk oluşturuyor: Araştırmacılar, finans şirketlerine bağlı kötü amaçlı yazılım bulaşmış çalışan sayısında yıldan yıla yaklaşık %300’lük bir artış ortaya çıkardı (15.274). Finans sektörü en kötü parola yeniden kullanım oranına sahipti (%68).
C-Suite ifşaları hassas verileri, fikri mülkiyeti ve mali durumu riske atar: SpyCloud, açığa çıkan 87.741 C düzeyi çalışandan 935.786’nın üzerinde çalıntı varlık tespit etti.