ID ธุรกิจที่ถูกขโมยนับล้านมีขายบนเว็บมืด นั่นคือเหตุผลที่ ImmuniWeb ตัดสินใจวิเคราะห์คุณภาพและปริมาณของ ID ที่ถูกขโมยเหล่านี้เพื่อรวบรวมรายงานใหม่เกี่ยวกับสถานะของตัวตนที่ถูกขโมยบนเว็บที่ซ่อนอยู่ (Fortune 500)
บริษัทใช้ประโยชน์จากเทคโนโลยี Open Source Intelligence (OSINT) เพื่อสำรวจสถานที่และทรัพยากรที่มีอยู่ทั่วไปในเครือข่าย Tor ในฟอรัมเว็บต่างๆ Pastebin ช่อง IRC เครือข่ายสังคมออนไลน์ แชท และสถานที่อื่น ๆ ที่รู้จักกันในการเสนอ ขาย หรือ แจกจ่ายบทความที่ถูกขโมย หรือข้อมูลรั่วไหล
โดยรวมแล้ว ImmuniWeb ได้ค้นพบข้อมูลระบุตัวตนมากกว่า 21 ล้านข้อมูลที่เกี่ยวข้องกับบริษัทที่ติดอันดับ Fortune 500 และน่าประหลาดใจที่การเชื่อมต่อเหล่านี้มากกว่า 16 ล้านรายการถูกบุกรุกในช่วง 12 เดือนที่ผ่านมา .
หลังจากตรวจสอบข้อมูลระบุตัวตนแล้ว บริษัทพบว่ามากถึง 95% มีรหัสผ่านแบบข้อความที่ชัดเจน
ID ที่ถูกขโมย
จากข้อมูลของ ImmuniWeb แหล่งที่มาของการละเมิดที่เปิดเผยมากที่สุดคือบุคคลที่สาม บุคคลที่สามที่เชื่อถือได้ รวมถึงคู่ค้า ซัพพลายเออร์หรือผู้ขาย และบริษัทเอง
บริษัทไม่ได้พยายามเข้าสู่ระบบบัญชีใด ๆ ที่พบ ImmuniWeb ตรวจสอบว่าความถูกต้องและความน่าเชื่อถือมีความสัมพันธ์ ตรวจสอบ และนำมาวางเคียงกันจากแหล่งข้อมูลสาธารณะต่างๆ โดยใช้การเรียนรู้ของเครื่องหรือไม่ โมเดลแมชชีนเลิร์นนิงของพวกเขายังใช้เพื่อค้นหาความผิดปกติและระบุการรั่วไหล ซ้ำซ้อน หรือรหัสผ่านเริ่มต้นที่กำหนดโดยอัตโนมัติ
สำหรับอุตสาหกรรมที่มีหมายเลขระบุตัวตนที่ถูกขโมยมากที่สุด เทคโนโลยี (5 ล้าน) อันดับแรก รองลงมาคือบริการทางการเงิน (4,9 ล้าน) และการดูแลสุขภาพ (1,9 ล้าน) ).
จากจำนวน 21 ล้าน ID ที่ ImmuniWeb ค้นพบ มีเพียง 4.9 ล้านรหัสเท่านั้นที่เป็นรหัสผ่านที่ไม่ซ้ำกันโดยสิ้นเชิง ซึ่งบ่งชี้ว่าผู้ใช้จำนวนมากใช้รหัสผ่านที่เหมือนกันหรือคล้ายกัน ในภาคเทคโนโลยี เช่น รหัสผ่าน 1qaz2wsx, career121, abc123 และรหัสผ่านฉันคือรหัสผ่านห้าอันดับแรก
ในบรรดาอุตสาหกรรมที่สำรวจโดย ImmuniWeb ภาคการค้าปลีกมีเปอร์เซ็นต์สูงสุดของรหัสผ่านต่ำ (47%) รองลงมาคือโทรคมนาคม (37.57%) และอุตสาหกรรม (37.36%)
Ilia Kolochenko ซีอีโอและผู้ก่อตั้ง ImmuniWeb ให้ข้อมูลเพิ่มเติมเกี่ยวกับการค้นพบรายงาน:
"ตัวเลขเหล่านี้น่าผิดหวังและน่าตกใจ อาชญากรไซเบอร์ฉลาดและปฏิบัติได้จริง โดยมุ่งเน้นไปที่วิธีที่สั้นที่สุด ถูกที่สุด และปลอดภัยที่สุดในการรับมงกุฎเพชร การอ้างอิงที่ขโมยมามากมายที่มีอยู่บนเว็บมืดเป็นเทคโนโลยีสมัยใหม่ของ Klondike สำหรับผู้กระทำผิดที่ข่มขู่ ไม่จำเป็นต้องลงทุนใน APT ที่มีราคาแพงหรือน่าเบื่อด้วยซ้ำ ด้วยความพากเพียรบางอย่าง พวกเขานำเสนอตัวเองได้อย่างง่ายดายโดยที่ระบบรักษาความปลอดภัยไม่สังเกตเห็นและเข้าใจสิ่งที่พวกเขาต้องการ ที่แย่กว่านั้น การบุกรุกจำนวนมากเหล่านี้ไม่สามารถย้อนกลับได้ในทางเทคนิคเนื่องจากไม่มีบันทึกหรือการควบคุมระบบ (บุคคลที่สาม) ละเมิด”