AUSTIN, Texas – 10 de mayo de 2022 – nube espía, el líder en apropiación de cuentas y prevención de fraudes, publicó hoy su Informe de exposición de identidad de SpyCloud Fortune 1000 de 2022un análisis anual de la exposición de la identidad entre los empleados de las empresas Fortune 1000 en sectores clave como la tecnología, las finanzas, el comercio minorista y las telecomunicaciones.

Basándose en la base de datos de SpyCloud de más de 200 mil millones de activos recuperados, los investigadores identificaron más de 687 millones de credenciales expuestas y PII vinculadas a los empleados de Fortune 1000, un aumento del 26 % con respecto al análisis del año pasado.

El análisis de estos datos mostró una tasa de reutilización de contraseñas del 64 %, el uso generalizado de contraseñas fáciles de adivinar y un aumento en los dispositivos infectados con malware, todas fuentes de riesgo cibernético tanto para empleadores como para consumidores que confían en las empresas para proteger su información personal. datos. Con el trabajo remoto borrando las líneas entre el trabajo y el uso de dispositivos personales, una superficie de ataque más grande agrava el riesgo de que los ataques cibernéticos proliferen más allá de las identidades comprometidas de los empleados y consumidores para penetrar en las redes corporativas.

“En los últimos dos años, las superficies de ataque de la mayoría de las empresas se han expandido debido a la nueva realidad de una fuerza laboral híbrida”. dijo David Endler, cofundador y director de productos de SpyCloud. “Combinado con enfrentar una avalancha de amenazas de actores maliciosos y el estado de los asuntos globales, existe una necesidad urgente de que las compañías Fortune 1000 apunten a todos los vectores de amenazas, comenzando por identificar y remediar las credenciales de los empleados comprometidos y los dispositivos infectados con malware”.

Los investigadores de SpyCloud identificaron credenciales, PII y datos de dispositivos infectados de 70 000 empleados de Fortune 1000 en registros de botnet recapturados que contenían información desviada mediante malware de robo de información. Un empleado que trabaja desde un dispositivo personal infectado con malware crea un riesgo para la empresa, incluso con el uso de frases de contraseña complejas y MFA. Estas exposiciones de alta gravedad brindan a los delincuentes todos los datos que necesitan para eludir las medidas de autenticación y hacerse pasar por empleados, incluidas contraseñas, información del sistema, huellas digitales del navegador y cookies de sesión web. Además, se usaron casi 29 millones de dispositivos de consumidores infectados con malware para iniciar sesión en los sitios orientados al consumidor de las compañías Fortune 1000, exponiendo sus credenciales y PII a los estafadores.

“Las infecciones de malware en dispositivos personales son la fuente de exposición más riesgosa porque son muy difíciles de detectar y pueden aumentar drásticamente la superficie de ataque del ransomware”, dijo Endler. “Estos ataques no solo podrían tener consecuencias desastrosas para los resultados de una empresa, sino que también podrían tener un impacto significativo en sectores como la infraestructura crítica”.

Los sectores críticos de infraestructura y tecnología están rezagados

El informe mostró que las empresas de infraestructura crítica eran las peores culpables de una mala higiene de las contraseñas. En cuatro industrias (aeroespacial y de defensa, química, industrial y energética), se encontraron problemas elementales de higiene de contraseñas, incluido el uso de nombres de empresas entre las tres o cinco contraseñas más utilizadas.

Si bien los empleados de infraestructura crítica exhibieron la higiene de contraseñas más deficiente, el sector de la tecnología tuvo la exposición más grave, con más de 26 millones de registros de infracciones que representan 139 millones de activos de empleados (credenciales, PII, cookies, etc.), que comprenden el 21 % de todos los registros expuestos de Fortune 1000. (seguido de los servicios financieros con 21 millones de registros y casi 120 millones de activos).

Las empresas de tecnología también tenían la mayor cantidad de dispositivos infectados con malware en todos los sectores, con casi el 70 % de todos los dispositivos de consumidores infectados identificados entre los 1000 de Fortune (20,6 millones) y alrededor del 50 % de todos los dispositivos de empleados infectados (aproximadamente 34 000).

Para defenderse contra la usurpación de cuentas, el malware, el ransomware y otros ataques cibernéticos maliciosos, las empresas de Fortune 1000 no pueden apostar únicamente por sus empleados para mantenerlos seguros y, más bien, deben pensar en los usuarios como consumidores cuyo comportamiento expande la superficie de ataque varias veces.

Para minimizar la exposición y salvaguardar los datos, las empresas deben aplicar una política sólida de contraseñas empresariales con SSO siempre que sea posible, crear políticas empresariales claras sobre el uso de dispositivos comerciales y personales, aplicar la autenticación multifactor en cuentas críticas y exigir el uso de administradores de contraseñas. como aprovechar la inteligencia procesable y continua sobre la exposición de sus usuarios, especialmente en industrias a las que se les confía una gran cantidad de datos confidenciales de los consumidores, como tecnología, comercio electrónico, servicios financieros e infraestructura crítica.

Las soluciones únicas de SpyCloud, construidas sobre una base de datos recuperados de infracciones, dispositivos infectados con malware y otras fuentes clandestinas, protegen a las empresas y los consumidores del fraude y los ataques cibernéticos que se derivan del uso de datos robados al permitir que las empresas supervisen y remedien sus exposiciones de manera proactiva.

Para descargar el Informe completo de exposición a filtraciones de SpyCloud Fortune 1000 de 2022, visite https://spycloud.com/resource/2022-fortune-1000-identity-exposure-report/.

Para obtener más información sobre cómo SpyCloud ayuda a las organizaciones a defenderse de las transacciones fraudulentas, visite https://spycloud.com/.

Acerca de SpyCloud

SpyCloud transforma los datos recuperados para proteger a las empresas de los ataques cibernéticos. Sus productos aprovechan un motor patentado que recopila, selecciona, enriquece y analiza datos del subsuelo criminal, impulsando acciones para que las empresas puedan prevenir de manera proactiva la apropiación de cuentas y el ransomware, y proteger a sus negocios y consumidores del fraude en línea. Sus datos únicos de infracciones, dispositivos infectados con malware y otras fuentes clandestinas también impulsan muchas ofertas populares de monitoreo de la web oscura y protección contra el robo de identidad. Los clientes de SpyCloud incluyen la mitad de las diez empresas globales más grandes, empresas medianas y agencias gubernamentales de todo el mundo. Con sede en Austin, TX, SpyCloud alberga a más de 150 expertos en ciberseguridad que tienen como objetivo hacer de Internet un lugar más seguro.

Author

Write A Comment