Big Pharma Under Attack: 68% των κορυφαίων στελεχών είχαν διαρροή τα διαπιστευτήριά τους

Σε μια πρόσφατη έκθεση με τίτλο «Η πορεία της λιγότερης αντίστασης», ερευνητές από το BlackCloak μίλησαν για επιθέσεις στον κυβερνοχώρο που απευθύνονται σε στελέχη υψηλού επιπέδου που εργάζονται στη φαρμακευτική βιομηχανία. Πριν φτάσουμε στα βασικά ευρήματα, ας δούμε γιατί οι ειδικοί επέλεξαν αυτό το συγκεκριμένο όνομα για το ερευνητικό τους έγγραφο.

Πόσο δύσκολο είναι να επιτεθεί στελέχη επιπέδου C;

Ίσως πιστεύετε ότι η επίθεση σε ένα υψηλόβαθμο στέλεχος σε μια μεγάλη εταιρεία θα ήταν πολύ δύσκολη. Ίσως πιστεύετε ότι οι μεγάλοι οργανισμοί απασχολούν εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο που έχουν προβλέψει όλα τα σενάρια και έχουν λάβει όλες τις απαραίτητες προφυλάξεις για να διασφαλίσουν ότι το εταιρικό δίκτυο προστατεύεται καλά. Σε κάποιο βαθμό, αυτό ισχύει.

Όλες οι μεγάλες εταιρείες, ανεξάρτητα από τον κλάδο στον οποίο δραστηριοποιούνται, έχουν υψηλή ασφάλεια στον κυβερνοχώρο στους καταλόγους προτεραιότητας. Ολόκληρες ομάδες έχουν σταματήσει τη δουλειά τους παραμένοντας ένα βήμα μπροστά από τους κυβερνοεξαγωγούς και ως επί το πλείστον καταφέρνουν να το κάνουν. Δυστυχώς, ορισμένα πράγματα είναι εκτός ελέγχου τους.

Οι ίδιοι οι υπάλληλοι, και αυτό περιλαμβάνει τα στελέχη υψηλού επιπέδου, μπορούν να αναιρέσουν όλες τις εργασίες των εμπειρογνωμόνων ασφαλείας με ένα μόνο λάθος. Αυτό συμβαίνει πολύ συχνά.

Οι ειδικοί της BlackCloak ήθελαν να αποδείξουν ότι για να μπουν σε ένα εταιρικό δίκτυο μιας μεγάλης φαρμακευτικής εταιρείας, οι χάκερ δεν χρειάζεται απαραίτητα να νικήσουν όλα τα αμυντικά μέτρα που έχουν θέσει οι ομάδες που είναι υπεύθυνες για την ασφάλεια στον κυβερνοχώρο. Υπάρχουν πολύ ευκολότεροι τρόποι, και οι εγκληματίες τους έχουν εκμεταλλευτεί, εξ ου και το όνομα της έκθεσης.

Τα διαπιστευτήρια των στελεχών μπορούν εύκολα να βρεθούν στον σκοτεινό ιστό

Οι ειδικοί συνέταξαν μια λίστα στελεχών που εργάζονται σε μερικές από τις μεγαλύτερες φαρμακευτικές εταιρείες του κόσμου. Χάρη στα επαγγελματικά κοινωνικά δίκτυα όπως το LinkedIn, αυτό δεν ήταν καθόλου δύσκολο, και ήταν επίσης αρκετά εύκολο να βρείτε διευθύνσεις email και στοιχεία επικοινωνίας, τα οποία, λαμβάνοντας υπόψη τις θέσεις που κατέχουν αυτά τα άτομα, δεν θα πρέπει να προκαλούν μεγάλη έκπληξη.

Οπλισμένοι με αυτές τις πληροφορίες, οι ερευνητές του BlackCloak σάρωσαν τις αγορές σκοτεινού ιστού για να δουν πόσα από τα ανώτατα στελέχη είχαν παραβιάσει τα προσωπικά τους δεδομένα. Αποδείχθηκε ότι το 68% των μηνυμάτων ηλεκτρονικού ταχυδρομείου έχουν εκτεθεί κατά τη διάρκεια ενός περιστατικού πειρατείας τα τελευταία 5-10 χρόνια. Από αυτά, το 57% συνδυάστηκε με έναν κωδικό πρόσβασης απλού κειμένου.

Περαιτέρω ανάλυση των δεδομένων έδειξε ότι ένα μεγάλο μέρος των διαπιστευτηρίων εκτέθηκε κατά τη διάρκεια της παραβίασης δεδομένων του LinkedIn από το 2015 και αποκάλυψε ότι παρόλο που έχουν αποδείξει τις δεξιότητές τους στη διαχείριση της εταιρείας, όσον αφορά τη διαχείριση κωδικού πρόσβασης, ορισμένα από τα θέματα δοκιμής υστερούν πίσω αρκετά.

Περίπου το 3% των εκτεθειμένων στελεχών έχουν χρησιμοποιήσει τα ονόματα των εταιρειών για τις οποίες εργάζονται ως κωδικούς πρόσβασης και το έχουν κάνει για έναν ανησυχητικό αριθμό ετών. Η επαναχρησιμοποίηση κωδικών πρόσβασης μεταξύ προσωπικών και επαγγελματικών λογαριασμών είναι μακράν το μεγαλύτερο πρόβλημα σύμφωνα με τους ερευνητές και ανησυχούν ότι πρόκειται να έχει ακόμη μεγαλύτερο αντίκτυπο.

Η κακή διαχείριση κωδικού πρόσβασης της πανδημίας COVID-19 και των ανώτερων στελεχών

Η πανδημία κοραναϊού έχει κλειδώσει πολλούς ανθρώπους στο σπίτι και τους ανάγκασε να εργαστούν από απόσταση. Κατά πάσα πιθανότητα, αυτό περιλαμβάνει τα στελέχη που περιλαμβάνονται στην έρευνα του BalckCloak και οι ειδικοί φοβούνται ότι αυτό θα μπορούσε να είναι ένα μεγάλο πρόβλημα.

Το γεγονός ότι τείνουν να χρησιμοποιούν τους ίδιους αδύναμους κωδικούς πρόσβασης τόσο στους προσωπικούς όσο και στους επαγγελματικούς λογαριασμούς τους θα μπορούσε να δώσει στους εισβολείς την ευκαιρία να αποκτήσουν πιο εύκολα πρόσβαση στα εταιρικά δίκτυα των στόχων που φιλοξενούν κάθε είδους σημαντικές πληροφορίες της εταιρείας. Πρέπει να πούμε ότι αυτή είναι μια πιθανότητα και στο γραφείο, αλλά η πιθανή παρουσία μιας ομάδας πληροφορικής που μπορεί να παρέμβει σε σύντομο χρονικό διάστημα μειώνει τον κίνδυνο σε κάποιο βαθμό.

Είναι οδυνηρά σαφές ότι τα περισσότερα από τα προβλήματα που αντιμετωπίζουν σήμερα οι μεγάλες εταιρείες δεν είναι ριζωμένα στο κτίριο ή στη διαμόρφωση της υποδομής πληροφορικής. Συνήθως, τα ζητήματα προέρχονται από κακές πρακτικές διαχείρισης κωδικών πρόσβασης και από την έλλειψη κατανόησης των βασικών αρχών ασφάλειας στον κυβερνοχώρο. Γι 'αυτό, η σωστή κατάρτιση και εκπαίδευση για όλους από τους εργαζομένους χαμηλού επιπέδου έως τον κορυφαίο ορείχαλκο αξίζει την επένδυση.