Anche le aziende della cybersecurity hanno i loro grattacapi con la mancanza di attenzione “interna” alle minacce informatiche più diffuse e alle conseguenze più pesanti in termini di danni economici e dati sensibili rubati o persi.
In un nuovo studio pubblicato da Immuniweb, dal titolo “Cybersecurity Industry Exposure at Dark Web”, si illustrano proprio gli effetti di questi cyber attacchi sulle aziende del settore e il destino dei dati sottratti nel cosiddetto “dark web”.
Attacchi informatici e aziende di cybersecurity
Nel 2020, si legge nello studio, il 59% delle imprese ha sofferto di azioni di data breach, con il risultato che 15 miliardi di record di dati, provenienti da oltre 100 mila incidenti informatici, che hanno determinato perdita pesanti di dati, sono finiti in vendita nel dark web.
Un risultato legato anche all’aumento considerevole delle persone che lavorano e studiano da casa, per via dell’epidemia di Covid-19, ma con le solite scarse protezioni informatiche e una maggiore esposizione ai cyber criminali.
Il 59% delle imprese di cybersecurity hanno denunciato data breach imputabili ad aziende terze, fornitori di diversi servizi e soluzioni tecnologiche. In termini di violazioni generiche dei dati, il tasso delle imprese coinvolte sale al 97%.
Durante i primi 7 mesi dell’anno in corso, sempre secondo il Report, si sono registrati 631.512 incidenti informatici, di cui 160.529 classificati come “critici”.
Le principali vulnerabilità
Tra le principali vulnerabilità riscontrate dai ricercatori c’è un 29% di password rubate perché troppo facili da attaccare, con oltre 161 aziende di cyber sicurezza i cui dipendenti riusavano lo stesso codice di sicurezza per più device e servizi.
Più di 5.100 record di dati rubati in rete, contenenti email e password di professionisti della cybersecurity, derivano dall’accesso dei dipendenti a siti di pornografia online.
Il 48% dei siti web di queste società di sicurezza informatica è stato trovato non conforme ai requisiti del regolamento generale europeo per la protezione dei dati (Gdpr).
Un centinaio di questi siti web presentavano delle vulnerabilità nei sistemi di sicurezza, piuttosto serie e facilmente sfruttabili dai cyber criminali, e nel 26% dei casi non sono state ancora risolte.