Il 97% delle principali società di sicurezza informatica ha esposto i propri dati sul Dark Web nel 2020, con oltre 160.000 incidenti gravi o critici che potrebbero mettere a rischio i propri clienti.

Il dato emerge dal nuovo studio pubblicato da Immuniweb, intitolato “Cybersecurity Industry Exposure at Dark Web”, in cui si illustrano proprio gli effetti dei cyber attacchi sulle aziende del settore e l’esposizione dei dati sottratti sul Dark Web nel 2020.

La ricerca si pone l’obiettivo di aiutare a comprendere meglio i rischi emergenti e il panorama delle minacce moderne sia negli aspetti qualitativi che qualitativi, nonché di aiutare le aziende di sicurezza informatica a dare priorità e affrontare meglio i rischi informatici emergenti.
Ai fini di questa ricerca, sono state prese in considerazione 398 società di sicurezza informatica con sede in 26 paesi tra le principali in tutto il mondo.
“Il numero totale di incidenti scoperti nel Dark Web per le 398 società di sicurezza informatica è 1.658.907 mentre il 38% (631.512) sono incidenti verificati.

Tra gli incidenti verificati, quasi il 17% (109.019) ha stimato un rischio critico, l’8% ha stimato un rischio elevato (51.510), il 49% è stimato a medio rischio (311.521) e il 25% ha stimato un rischio basso (159.462).
In media, ci sono 1.586 credenziali rubate e altri dati sensibili esposti per società di sicurezza informatica.

Risultati chiave

Di seguito sono riportati i principali risultati sulle principali società mondiali di sicurezza informatica:

  • Il 97% delle aziende ha perdite di dati e altri incidenti di sicurezza esposti sul Dark Web
  • Sono stati rilevati 631.512 incidenti di sicurezza, mentre 160.529 presentano un livello di rischio elevato o critico
  • Il 29% delle password rubate è debole, i dipendenti di 161 aziende riutilizzano le proprie password
  • 5.121 record con e-mail professionali provengono da siti Web di pornografia o incontri per adulti compromessi
  • Il 63% dei siti Web delle società di sicurezza informatica non è conforme ai requisiti PCI DSS
  • Il 48% dei siti web delle società di sicurezza informatica non è conforme ai requisiti GDPR
  • 91 aziende avevano vulnerabilità di sicurezza del sito Web sfruttabili, il 26% non è ancora stato risolto

Tra le principali vulnerabilità emerse dalla ricerca risultano gli incidenti per forza delle password trapelate con il 29% delle password rubate poichè erano deboli, con 162 aziende su 398 hanno incidenti in cui i dipendenti riutilizzano password identiche per più servizi su diversi sistemi violati.

 

Il report completo è consultabile al seguente link: https://www.immuniweb.com/blog/state-cybersecurity-dark-web-exposure.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE