הפתעה: כמעט כל חברות הגנת הסייבר חשפו מידע רגיש

כמעט כל ספקיות אבטחת המידע והגנת הסייבר חשפו מידע רגיש, המאפשר זיהוי אישי, או סיסמאות גישה – כך לפי דו"ח מחקר שפרסמה באחרונה חברת האבטחה השווייצרית ImmuniWeb.

הדו"ח מתייחס ללא פחות מ-398 ספקיות האבטחה המובילות בעולם. על מנת לגלות את הפרטים, היא ערכה חיפושי עומק ו-"חפרה" בדארקנט, באתרי האקרים, בקבוצות דיון שלהם, בזירות מסחר אונליין שבהן הם משתמשים, בקבוצות ווטסאפ, במאגרי קוד ציבורי, ברשתות חברתיות ובאתרים נגועים. החוקרים גילו נתונים רגישים מאומתים ביותר מ-631 אלף פעמים, כאשר 17% מהן הוגדרו כ-"אירועים" בעלי סיכון קריטי. המשמעות היא שהם כללו כניסות עם סיסמאות בטקסט רגיל או דליפות נתונים אישיים, רגישים ומאומתים, וכן רישומים פיננסיים עדכניים, או ייחודיים.

בסך הכול, המחקר מצא נתונים אישיים וארגוניים רגישים במחצית (50%) מכלל אירועי החיפוש, לצד עוד אישורי גישה, שהיוו 30% מהם.

נתון מדאיג נוסף הוא ש-29% מהסיסמאות שהתגלו היו חלשות – כלומר, בעלות פחות משמונה תווים וללא אותיות גדולות, מספרים ותווים מיוחדים. ב-41% מספקיות האבטחה שנבדקו נמצא שעובדים עשו שימוש חוזר בסיסמאות במערכות פרוצות שונות, מה שחשף עוד יותר את הארגון שלהם להפרת סיכונים.

כמו כן, נמצא במחקר כי יותר מ-5,100 אישורי גישה גנובים הגיעו מפרצות של אתרים למבוגרים, משמע – שעובדי ספקיות האבטחה גלשו לאתרי סקס משולחן העבודה הארגוני שלהם.

אצל חלק מהחברות מדובר בדפוס חוזר

בסך הכול, 97% מחברות אבטחת הסייבר שנבדקו בדו"ח חשפו נתונים רגישים אונליין. חלקן אף עשו זאת בעבר, עד 2012. רוב האירועים סווגו בסיכון נמוך (25%) או בינוני (49%). משמעות סיכון נמוך היא "אזכורים של הארגון, של נכסי ה-IT שלו או של עובדיו בעת הדלפות נתונים". סיכון בינוני יכול לכלול סיסמאות מוצפנות או דליפות של נתונים רגישים ברמה בינונית, כגון קוד מקור או מסמכים פנימיים.

איליה קולוצ'נקו, מנכ"ל ImmuniWeb, אמר כי "צדדים שלישיים, כמו ספקיות אבטחה, הם יעד שפופולרי יותר ויותר עבור התוקפים. בשנת 2020 לא צריך להשקיע משאבים בפריצות יום אפס, אלא למצוא כמה צדדים שלישיים לא מוגנים, עם גישה פריבילגית ל-'תכשיטי הכתר' – ואז לפרוץ במהירות את החולייה החלשה ביותר".