2022 年财富 1000 强身份曝光报告

目录 Overview03 关键发现04 一览：财富1000强身份曝光05 财富1000强的公司凭证曝光06 按部门划分的暴露凭证 密码重用：按部门划分的罪犯更糟糕 财富1000强员工最喜欢的密码08 被恶意软件吸入的数据09 受感染员工的危险 受感染消费者的风险同样高 超越凭证：按资产类型划分的其他风险敞口 11 按部门划分的财富1000强身份暴露 19 航空航天与国防 家用产品 服装商务服务 IndustrialsMaterials 化学品 媒体 能源 机动车辆及零件 工程与建筑Financials Retailing技术 食品和药品商店 电信 食品、饮料和烟草 交通运输 HealthCare 批发商 酒店、餐厅和休闲 关于SpyCloud 42 Overview 随着世界从上一次大流行开始反弹 今年，迈向数字时代的步伐仍在继续。更多企业接受混合工作模式，而不是 要求完全返还fiCE和员工 继续处理Web和云的更多帐户登录apps。以及工作和个人空间之间的界限-和设备-仍然模糊。 这些趋势在网络犯罪分子手中发挥了很好的作用，特别是因为员工的不良密码习惯 更改。回到弱和重复使用的密码已经 例如，如果财富1000强员工注册了 使用其公司电子邮件地址侵入第三方网站，例如jonsmith@example.com，我们能够将由此导致的违规记录给他们的雇主。 对于我们的分析，我们查看了6.87亿违约 资产在我们的数据库中，与财富1000强员工直接相关电子邮件。在这份报告中，我们来看看 所有21个行业，找出风险最高的行业，然后对每一个进行更详细的分析。 长期以来一直是一个问题，但是数字的爆炸式增长 工具是给恶意行为者的礼物。关于SpyCloud数据 在过去的几年里，大公司 大量投资于复杂的安全措施。每 但是，员工添加的新设备或数字帐户，创造了另一条避开这些措施的途径，并且提供对公司资产的访问。所有恶意 入侵者需要是一组员工凭据 暴露在漏洞中，但在许多情况下，攻击者有很多他们掌握的更多信息，包括高度敏感的信息 个人身份信息(PII)从 受恶意软件感染的设备，可用于规避 MFA和入侵企业网络。 SpyCloud连续第三年分析了我们的整个数据库了解违规暴露的范围 影响《财富》1000强榜单上的大型企业。与好 迄今为止，从犯罪分子手中夺回了超过2000亿资产地下，SpyCloud保持行业最大的 已恢复的被盗凭证和PII的存储库，收集为在暴露后使用人类智能尽可能快。 为了执行我们的分析，我们搜索了包含财富1000强企业电子邮件域，不包括可供消费者使用的“freemail”域。 SpyCloud的专有引擎收集，策划，丰富，并分析从漏洞中重新捕获的数据，恶意软件-受感染的设备，以及来自犯罪分子的其他来源地下-将其转化为可操作的见解 使企业能够快速识别合法用户 潜在犯罪分子使用被盗信息，并采取行动以防止帐户接管，勒索软件和在线欺诈。 了解更多信息spycloud.com. 2022年财富1000强身份曝光报告3 关键发现 1.在财富1000强员工中，密码重用很普遍。 我们发现了一个64%的密码重用率在我们数据库中的财富1000电子邮件地址中，这些地址在更多这比我们在整个数据库中看到的60%的密码重用率高出4点，但它甚至 更令人担忧，因为高密码重用是我们年复一年在财富1000强员工中看到的趋势。这意味着即使是他们的旧曝光也很重要；罪犯会用它们对付员工和他们的企业多年，只要 习惯保持不变。鉴于勒索软件攻击的加剧，CISO也越来越关注源于暴露的、重复使用的凭据。 2.数据泄露的风险继续以两位数的速度增长。 与财富1000强员工相关的违规记录同比增长18%至1.266亿。违规记录是一组 数据绑定到给定违规中的单个用户，并包括单个违规资产（记录中的数据片段），例如密码和电话号码。违规数量资产与财富1000强直接相关的员工同比增长26% to687.23百万。违约资产同比增长最高的five行业是电信、媒体、工业、技术和商业服务。 3.技术部门引领最高和最严重的暴露。 技术行业在违规记录和密码方面的曝光率最高，也是最高的数字 受恶意软件感染的员工和消费者。我们发现2673万我们数据库中的违规记录科技公司。这个数字包括财富1000强公司中所有暴露的泄露记录的21%( 所有行业中的最高份额)。此外，科技公司员工拥有超过7百万暴露的凭据，占财富1000强数据集总数的26%(也是所有行业中百分比最高的)。 当我们研究恶意软件感染时，情况变得更糟。到目前为止，科技公司的数量最多 受感染的员工设备(34,078在69,174个总数中)和受感染的消费设备(2060万总计2890万 ForallFortune1000companies).Forcontext,thenumbersforthesecondhighestsectorswere4,584infectedemployees （电信）和290万受感染的消费者（媒体）。随着技术行业拥抱远程或混合工作，工作和个人设备之间模糊的界限可能导致了这种极端的曝光-以及该行业的因此有风险。 4.PII风险敞口正在增长，尤其影响到fiNance、零售和电信等行业。 去年，fi金融部门暴露的PII资产数量最高-70.78万(包括近18%的 财富1000强的总PII暴露)。零售公司紧随其后，69百万暴露的PII资产。财务 公司还拥有最高比例的暴露地理位置资产（23％）和电话资产（21％）。但是当它来与每家公司的PII资产的平均数量相比，电信的数量令人震惊-几乎275万 与所有行业的平均值395,633相比。网络犯罪分子在社会工程和网络钓鱼计划中使用PII 获得对公司的访问权限并窃取敏感数据。尤其是在员工中看到大量PII曝光委托大量消费者数据的行业。 5.关键基础设施部门承受着最糟糕的密码卫生火炬。 在大多数财富1000强公司中，我们始终将公司名称排在最受欢迎的十大密码中。在远太多的情况下，我们看到多达一半的10个最受欢迎的密码在一个特殊的fic公司包含 company’sname.Thesearefoundationalmissesinpasswordhyaracyoveralltheboard—butespeciallyworrisomeforcritical 基础设施行业。总体而言，我们确定了4个关键基础设施行业(航空航天和国防、化学、工业、和能源)，其中公司名称是最受欢迎的3-5个密码之一。 2022年财富1000强身份曝光报告4 一览：财富1000强身份曝光 总破坏来源 SpyCloud数据库中的漏洞总数，包括 与财富1000强公司电子邮件地址关联的记录。 公司违约总记录 违规记录是关联到单个用户的数据集 givenbreak.Ex:informationtidtojsmith@acme.comwithin 违反example.com的一组数据被盗。 总破坏资产 违规资产是包含在 违规记录。例如：密码，地址，电话号码。 总明文公司凭证 财富1000强企业电子邮件地址总数和罪犯可用的明文密码对。 如果员工重复使用这些密码，罪犯可以轻松利用暴露的凭据对来获得对 公司系统。 总C级高管暴露 与财富1000强相关的公开企业资质 拥有高级头衔的高管，让他们处于上升状态 有针对性的账户收购尝试和商业电子邮件的风险妥协(BEC)欺诈。 密码重复使用 在财富1000强员工中，出现在超过 一个漏洞，这是我们观察到的密码重用率。这包括确切的密码和轻微的变化，犯罪分子可以很容易地匹配。 恶意软件感染雇员 财富1000强员工的数据重新出现在 来自infostealer恶意软件的botnet日志。这种高严重性暴露使他们面临ATO和欺诈的高风险，并使企业 容易受到勒索软件攻击。 2022年财富1000强身份曝光报告5 财富1000强的公司凭证曝光 公开的公司证书 Sector 在SpyCloud数据库中，我们发现： 财富1000强Sector Total 编号 of暴露 CompaniesCorporate 凭据 AverageCorporate凭据 per Company 航空航天与国防 20 490,065 24,503 服装 13 141,860 10,912 商务服务 55 493,538 8,973 化学品 29 328,590 11,331 能源 95 811,061 8,537 Engineering&Construction Financials 33 263,810 7,994 164 3,569,835 21,767 食品和药品商店 9 51,637 5,737 食品、Bev和烟草 37 267,378 7,226 HealthCare 82 1,536,579 18,739 酒店、餐厅 &休闲 25 370,165 14,807 家用产品 25 366,923 14,677 Industrials 52 1,307,875 25,151 Materials 44 242,085 5,502 媒体 27 1,608,749 59,583 机动车辆& Parts Retailing 21 383,087 18,242 73 872,138 11,947 技术 120 7,071,515 58,929 远程通信 10 6,354,314 635,431 交通运输 36 588,843 16,357 批发商 30 243,585 8,120 在SpyCloud数据集中，我们发现几乎 2736 万双凭据与财富1000 公司电子邮件地址和明文密码。这三个行业的风险敞口最高 远是技术（707万），电信 （635万）和fi金融（356万）。而高 fi金融和技术的数字可能部分到期 行业规模(分别为164家和120家公司)，电信行业的风险敞口极端 鉴于它只包括10家企业。 虽然并非每个凭据对都与公司登录匹配细节，匹配的细节代表了巨大的风险为这些企业及其客户和合作伙伴。 当凭据在中公开时数据泄露, 网络犯罪分子不可避免地对他们进行各种测试其他在线网站，接管任何其他帐户 受相同的登录信息保护。如果那些被盗凭据包含公司电子邮件域，罪犯 有一个明显的线索，他们可以提供访问到有价值的企业系统、客户数据和 知识产权。 从理论上讲，公司密码应该是强大的他们保护的资产的重要性和 通常由公司安全提供的强大指导 团队。在实践中，许多员工使用错误的密码工作卫生，以及一些公司密码政策 甚至鼓励坏习惯。过时的政策，如严格复杂性规则和强制90天密码 轮换使密码更难记住，导致 员工做出不安全的选择，如回收 他们最喜欢的密码的版本。这就是为什么指导美国国家标准与技术研究所 (NIST)呼吁组织主动检查 “常用、预期或受损”密码 有效降低人类行为带来的风险。 2022年财富1000强身份曝光报告6 密码重用：最差的O夫enders Sector 在我们的财富1000强企业违规数据集中暴露，我们计算了平均密码重用率 在SpyCloud数据库中，我们发现： RankSector 密码 重复使用 通过采用使用相同暴露的员工数量跨多个站点的明文密码，然后除以所有暴露密码的员工人数。我们 发现了一个平均重用率64%，以及21个部门中的两个当涉及到他们的密码重用时，他们真的很突出 百分比: 航空航天与国防 175% 机动车辆及零件 Industrials 266% 媒体 •航空航天与国防（75%） •汽车及零部件（75%） 服装化学品 在我们的数据集中有多个重复使用密码的员工 可能会也可能不会在工作中重复使用密码-我们无法分辨当然，没有检查他们的实际工作密码。 然而，密码在他们的第三方漏洞中重复使用- 暴露的帐户确实提供了员工的指示 365% Financials 医疗保健 家用产品 整体密码卫生。 TOP100 重新使用的密码2021 通过12345