Vericlouds:2017年世界500强企业员工数据泄露总体态势
作为全球经济的支柱,世界500强企业共计雇用了超过2700多万人。根据VeriClouds研究团队分析的数据,在这些企业中,平均有十分之一的员工的在线账户登录凭证已经泄露到了暗网,这意味着可能有超过270万(2,771,673)个人凭证遭到了泄露。这些数据是过去三年累积,来自拥有超过80亿个被盗凭证的最大可用数据库。
VeriClouds团队按照企业所属的不同行业对这些泄露的凭证进行了分析,其中一些行业泄露的凭证可能会严重影响到其客户。例如,金融行业以及关键基础设施(如能源)。
电信、能源和金融等行业泄露凭证所占的比例较高,分别为23%、18%和17%。其中,金融行业泄露的凭证数量最多,超过了55.5万个。这些数字是令人不安的,因为企业泄露的凭证数量越多,机密数据泄露的风险也就越高。
VeriClouds团队还注意到,这些泄露的在线账户信息几乎都与员工的企业电子邮箱地址有关。这个事实有助于提高凭证的可用性,网络犯罪分子可以利用这些凭证来向企业发起攻击。此外,暗网中凭证销售行为的存在,也使得这些凭证的可用性大大增加。
个人在线帐户登录凭证可被网络犯罪分子用于向其设备发起“鱼叉式钓鱼”攻击。如果员工被企业授权能够使用个人设备访问工作资源,则还可能会给企业带来额外的风险。
在某些情况下,即使是世界500强企业也法控制员工的凭证泄露,尤其是在员工选择使用企业电子邮箱地址来创建第三方在线服务帐户的情况下。
一旦第三方在线服务平台遭到网络犯罪分子的入侵,那么其用户的登录凭证必然会因此遭到泄露。如果恰好这些用户就来自这些企业,并使用了相同的凭证用于其企业电子邮箱登录,那么后果可能会是极其严重的。
VeriClouds在去年下半年对一家大型航空公司的客户进行了一次安全调查。调查结果显示,在暗网上发现的遭泄露的密码中大约有13.1%与航空公司客户当前正在使用的密码相匹配。
另一项研究显示,与2016年相比,世界500强企业在2017年泄露到暗网的在线账户登录凭证数量总体下降了7.5%。其中,工程建筑、航空航天与国防、金融行业,分别下降19.5%、17.2%和7.7%。
下降的具体原因并不清楚,但是VeriClouds注意到,一些知名的暗网凭证销售商在2017年从市场上消失了。
与之对应的,电信、媒体和批发业等行业在2017年泄露的凭证数量却有所增加,分别为22.4%、5.0%和2.3%。
页:
[1]