Rapport: Fortune 500-företags lösenord kan hackas på en sekund

Återutgiven av Platon

anhängare: 0

Det kan ta en hackare mindre än en sekund att hacka sig in på Fortune 500-företag eftersom de använder svaga lösenord, som "lösenord", "12345", "Hello123", "solsken" och andra okomplicerade fraser, avslöjade en färsk rapport från NordPass .

Inte ens Fortune 500 använder säkra lösenord, forskningen avslöjade. NordPass-experter analyserade data från offentliga tredjepartsintrång som påverkade Fortune 500-företag. Totalt omfattade de analyserade uppgifterna 15,603,438 17 XNUMX intrång och kategoriserades i XNUMX olika branscher.

Det blev tydligt att även de största företagen förblir sårbara för intrång på grund av dålig lösenordshygien. Till exempel är det bästa lösenordet i detaljhandeln och e-handelsbranschen "lösenord", samma som i industrierna energi, teknik, ekonomi och andra. "123456", "Hello123" och "solsken" är också bland de svagaste lösenordsvalen.

”Företag och deras anställda har en skyldighet att skydda sina kunders data. Ett svagt lösenord för en anställd skulle potentiellt kunna äventyra hela företaget om en angripare använde det brutna lösenordet för att få tillgång till känslig data”, citeras Chad Hammond, säkerhetsexpert på NordPass, i ett pressmeddelande.

Analysen visade att 20 % av lösenorden var det exakta namnet på företaget eller dess variant. Besöksnäringen hade flest lösenord som var företagets namn eller dess variant. "Vacation" var ett av de mest populära lösenorden inom hälso- och sjukvårdsbranschen. Branschen för mänskliga resurser hade den högsta unika lösenordspercentilen, med 31 %. Telekombranschen hade bara cirka 20 % av unika lösenord och finansiella tjänster – 25 %.

[Inbäddat innehåll]

Enligt en IBM-rapport är en genomsnittlig global kostnad för ett dataintrång 3.86 miljoner dollar. Ett dataintrång i hälso- och sjukvårdsbranschen kostar dock mycket mer — 7.13 miljoner dollar. Och av alla länder är dataintrång i USA-baserade företag de dyraste – 8.64 miljoner dollar. Enligt Statista består kostnaden av saker som förlorade affärer till följd av minskat förtroende hos kunder; kostnader relaterade till upptäckt, eskalering och meddelande om överträdelsen; responsaktiviteter i efterhand, såsom övervakning av kreditupplysningar.

Utöver det riskerar länder i Europeiska unionen GDPR-böter, som är maximalt 20 miljoner euro eller 4 % av den årliga globala omsättningen, beroende på vilket som är störst.

Det bästa lösenordet är det du inte kommer ihåg alls, så vi rekommenderar att du använder vår stark lösenordsgenerator och lagra sedan ditt lösenord på en Password Manager. Vi rekommenderar att du besöker vår Dataläckagekontroll för att se om din e-postadress och andra personuppgifter har avslöjats i ett dataintrång.