Big Pharma under attack: 68% av toppcheferna har haft sina referenser läckt
I en ny rapport med titeln "The Path of Least Resistance" talade forskare från BlackCloak om cyberattacker riktade till höga chefer som arbetar inom läkemedelsindustrin. Innan vi kommer till de viktigaste resultaten, låt oss se varför experterna valde detta specifika namn för sitt forskningsdokument.
Table of Contents
Hur svårt är det att attackera chefer på C-nivå?
Du kanske tror att det skulle vara mycket svårt att attackera en högprofilerad verkställande direktör i ett stort företag. Du kanske tror att stora organisationer anställer cybersecurity-experter som har förutspått alla scenarier och har vidtagit alla nödvändiga försiktighetsåtgärder för att säkerställa att företagets nätverk är väl skyddat. I viss mån är detta sant.
Alla stora företag, oavsett bransch de verkar i, har cybersäkerhet högt på sina prioriteringslistor. Hela team har sitt arbete klippt ut och håller sig ett steg före cybercrooks, och för det mesta lyckas de göra det. Tyvärr är vissa saker utanför deras kontroll.
De anställda själva, och detta inkluderar chefer på hög nivå, kan ångra allt arbete som säkerhetsexperterna utfört med ett enda misstag. Detta händer alldeles för ofta.
BlackCloaks experter ville bevisa att hackarna inte nödvändigtvis behöver slå alla försvarsåtgärder som lagarna har ansvarat för cybersäkerhet för att komma in i ett företagsnätverk för ett stort läkemedelsföretag. Det finns mycket lättare sätt, och brottslingar har utnyttjat dem, därmed namnet på rapporten.
Exekutivers referenser kan lätt hittas på den mörka webben
Experterna sätter samman en lista över chefer som arbetar för några av världens största läkemedelsföretag. Tack vare professionella sociala nätverk som LinkedIn var detta inte svårt alls, och det var också ganska lätt att hitta e-postadresser och kontaktinformation, vilket, med tanke på de positioner dessa människor innehar, inte borde vara för överraskande.
Beväpnad med denna information skannade BlackCloaks forskare på de mörka webbmarknadsplatserna för att se hur många av de högsta cheferna har fått sina personuppgifter brott. Det visade sig att 68% av e-postmeddelandena har blivit exponerade under en hackinghändelse under de senaste 5-10 åren. Av dessa var 57% kombinerat med ett helt enkelt lösenord.
Ytterligare analys av uppgifterna visade att en stor del av uppgifterna exponerades under LinkedIn-dataöverträdelsen från 2015, och det avslöjade att även om de har bevisat sin företagsledningsförmåga, när det gäller lösenordshantering, är några av testpersonerna släpar bakom en hel del.
Cirka 3% av de utsatta cheferna har använt namnen på de företag de arbetar för som sina lösenord, och de har gjort det i ett oroande antal år. Återanvändning av lösenord mellan personliga konton och arbetsrelaterade konton är enligt forskarna det största problemet och de oroar sig för att det kommer att få ännu större konsekvenser.
COVID-19-pandemin och toppledarnas dåliga lösenordshantering
Coronavirus-pandemin har låst många människor hemma och tvingat dem att arbeta på distans. Med all sannolikhet inkluderar detta de chefer som ingår i BalckCloaks forskning, och experterna fruktar att detta kan vara ett stort problem.
Det faktum att de tenderar att använda samma svaga lösenord på både sina personliga konton och företagskonton kan ge angriparna en chans att lättare få tillgång till målens företagsnätverk som är värd för alla typer av viktig företagsinformation. Det måste sägas att detta också är en möjlighet på kontoret, men den potentiella närvaron av ett IT-team som kan ingripa på kort varsel minskar risken till viss del.
Det är smärtsamt tydligt att de flesta av de problem som stora företag möter i dag inte har rot i byggandet eller konfigurationen av IT-infrastrukturen. Vanligtvis kommer problemen från dåligt rådade lösenordshanteringsmetoder och bristande förståelse för grundläggande cybersecurity-principer. Det är därför, ordentlig utbildning och utbildning för alla från låganställda hela vägen till topp mässing är väl värt investeringen.
