Rapport : Les mots de passe des entreprises Fortune 500 peuvent être piratés en une seconde

Republié par Platon

Suiveurs: 0

Il peut falloir moins d'une seconde à un pirate informatique pour pirater les entreprises du Fortune 500, car elles utilisent des mots de passe faibles, tels que "password", "12345", "Hello123", "sunshine" et d'autres expressions simples, selon un récent rapport de NordPass. .

Même les Fortune 500 n'utilisent pas de mots de passe sécurisés, la recherche a révélé. Les experts de NordPass ont analysé les données des violations publiques de tiers qui ont affecté les entreprises du Fortune 500. Au total, les données analysées comprenaient 15,603,438 17 XNUMX violations et ont été classées en XNUMX secteurs différents.

Il est devenu évident que même les plus grandes entreprises restent vulnérables aux violations en raison d'une mauvaise hygiène des mots de passe. Par exemple, le mot de passe le plus utilisé dans l'industrie de la vente au détail et du commerce électronique est "mot de passe", le même que dans les secteurs de l'énergie, de la technologie, des finances et autres. "123456", "Hello123" et "sunshine" sont également parmi les choix de mots de passe les plus faibles.

« Les entreprises et leurs employés ont le devoir de protéger les données de leurs clients. Un mot de passe faible d'un employé pourrait potentiellement mettre en danger toute l'entreprise si un attaquant utilisait le mot de passe piraté pour accéder à des données sensibles », a déclaré Chad Hammond, expert en sécurité chez NordPass, cité dans un communiqué de presse.

L'analyse a montré que 20% des mots de passe étaient le nom exact de l'entreprise ou sa déclinaison. L'industrie hôtelière avait le plus de mots de passe qui étaient le nom de l'entreprise ou sa variante. "Vacation" était l'un des mots de passe les plus populaires dans le secteur de la santé. Le secteur des ressources humaines avait le centile de mot de passe unique le plus élevé, à 31 %. L'industrie des télécommunications ne disposait que d'environ 20 % des mots de passe uniques et des services financiers - 25 %.

[Contenu intégré]

Selon un rapport d'IBM, le coût global moyen d'une violation de données est de 3.86 millions de dollars. Cependant, une violation de données dans le secteur de la santé coûte beaucoup plus cher : 7.13 millions de dollars. Et de tous les pays, les violations de données dans les entreprises basées aux États-Unis sont les plus coûteuses – 8.64 millions de dollars. Selon Statista, le coût consiste en des éléments tels que la perte d'activité résultant d'une perte de confiance ou de confiance des clients ; les coûts liés à la détection, à l'escalade et à la notification de la violation ; les activités de réponse ex post, telles que la surveillance des rapports de solvabilité.

En plus de cela, les pays de l'Union européenne sont passibles d'amendes RGPD, qui s'élèvent à un maximum de 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé.

Le meilleur mot de passe est celui dont vous ne vous souvenez pas du tout, nous vous recommandons donc d'utiliser notre générateur de mot de passe fort puis stockez votre mot de passe sur un Password Manager. Nous vous recommandons de visiter notre Vérificateur de fuite de données pour voir si votre adresse e-mail et d'autres données personnelles ont été exposées lors d'une violation de données.