Компании Fortune 1000 переносят утечки данных вдвое более часто, чем их ровесники, показывает новый отчет, который смотрит на то, как крупнейшие компании безопасной Америки.

Согласно последнему отчету BitSight, названному, «Насколько Безопасный Крупнейшие Деловые партнеры Америки? Рейтинг Работы кибербезопасности Fortune 1000», компании, которые являются частью этого списка, более вероятно, перенесут утечки данных. Отчет показывает, что компании с Рейтингом безопасности 500 или ниже, в пять раз более вероятно, испытают публично раскрытое нарушение, чем компании с Рейтингом безопасности 700 из выше, с 900 являющийся главным счетом и в то же время самым безопасным.

«Понимание зрелости безопасности компаний Fortune 1000 предоставляет больший контекст любой организации, смотрящей на оценку их собственная работа», сказали Стивен Бойер, соучредитель и CTO BitSight. «Кроме того, эти данные могут использоваться, чтобы лучше сообщить компаниям угроз, представляемых, обмениваясь данными или сетевого доступа с организациями Fortune 1000. Например, основная причина, у компаний Fortune 1000 есть более низкий средний Рейтинг безопасности, происходит из-за более высокой частоты системного компромисса в их сетях. Осознание обнаружения инцидента и методы ответа третьих лиц должны включить в процесс показа новых продавцов».

За прошлые 15 месяцев исследователи BitSight заметили, что по крайней мере один из каждых 20 компаний Fortune 1000 испытал публично раскрытое нарушение. Конечно, размер проблемы зависит от размера компании. Нужно также добавить, что у компаний, которые имеют дело по Интернету много, есть более высокий риск того, чтобы быть являвшимся целью хакеров, и поэтому, страдания утечки данных.

Есть также добавленная проблема, что у большинства компаний Fortune 1000, как находили, было по крайней мере одно обслуживание удаленного администрирования, работающее на открытом порте, который может предоставить несанкционированный доступ к машинам. Кажется, что 55% из них используют TELNET, 14% из них VNC, они оба услуги по удаленному администрированию, и 8% PostgreSQL, общедоступной базы данных, все работающие на открытых портах.

Повышение ботнетов

Другая проблема, которую заметили исследователи, состояла в том, что Bedep, ботнет, который может поставить под угрозу машины, был замечен в одном из каждых пяти компаний Fortune 1000 в марте. Это - крутой подъем по сравнению с каждой 20-й затронутой компанией, как имел место назад в декабре.

Bedep был идентифицирован как наиболее распространенный системный компромисс через шесть крупнейших отраслей промышленности. В то время как его эволюция действительно не удивила исследователей, рост AndroidBauts и Necurs сделал. На самом деле, один в каждых 10 компаниях в Fortune 1000 показал этот тип вредоносного программного обеспечения в их сети.

«Скачок AndroidBauts - ясный знак, что мобильные устройства все больше представляют угрозу для компаний. Эта семья вредоносного программного обеспечения найдена на устройствах на базе Android, и часто происходит из вредоносных приложений, загруженных в магазине Google Play. AndroidBauts может позволить установку сторонних приложений и коротких путей на devices11. Некоторые напряжения AndroidBauts выдвигают злонамеренные объявления пользователю, но более злонамеренные напряжения могут украсть информацию о пользователе, бегая на заднем плане», в отчете говорится.