Número alarmante de credenciales de inicio de sesión de ejecutivos farmacéuticos disponibles en Dark Net


Un nuevo informe detalla las principales vulnerabilidades entre la suite ejecutiva en algunas de las compañías farmacéuticas más grandes.

Los escenarios de fuga de datos y ransomware se han convertido en rutina. Solo se espera que esta industria felony aumente en escala y sofisticación, ya que la información incautada y los escenarios de rehenes cibernéticos pueden obtener el rescate de un rey para los involucrados. Y cuanto más valioso es el botín, mayor es la recompensa.

Como lo ilustra la violación masiva de datos de Merck, estos ataques pueden retrasar a las empresas cientos de millones de dólares y provocar la pérdida de activos invaluables, como la pérdida de información de propiedad y años de investigación farmacéutica.

Un nuevo informe de la firma de ciberseguridad Capa negra detalla vulnerabilidades generalizadas entre la suite ejecutiva en algunas de las compañías farmacéuticas más grandes del planeta Tierra. Esto incluye las credenciales de inicio de sesión que están fácilmente disponibles en Dark Web, que se presentan en una bandeja en este mismo momento. TechRepublic habló con el CEO y fundador de BlackCloak, Chris Pierson, sobre el informe titulado «El camino de la menor resistencia: las credenciales farmacéuticas ejecutivas alinean la World-wide-web oscura mientras los delincuentes buscan explotar la crisis«.

Pierson comenzó su primer grupo de práctica de bufete de abogados, Seguridad Cibernética y Responsabilidad Cibernética, en 2002, como señaló en nuestra entrevista, esto fue mucho antes de que la ley con respecto a las violaciones de datos entrara en vigencia en el verano de 2003. Desde entonces, Pierson se ha centrado en la preparación de seguridad cibernética en una variedad de entornos que van desde el CPO del tercer banco más grande del mundo hasta los puestos de CISO en el sector de tecnología financiera. Pierson señala su experiencia apuntalando la seguridad de la purple mientras señala los riesgos inherentes en el marco standard.

No es necesario decir que la premisa de la Ley de Murphy es basic para la preparación y prevención de la seguridad cibernética.

«Pudimos controlar lo que había dentro de nuestras cuatro paredes. Pudimos controlar los dispositivos corporativos cuando estaban en una VPN fuera del entorno corporativo. Pudimos controlar las diferentes cuentas que teníamos y manteníamos en términos de propiedad. Pero no pudimos controlar a nuestros ejecutivos en términos de sus vidas personales. No pudimos asegurarlos «, dijo Pierson.

Agujeros masivos en la seguridad de la crimson

En el lado de la seguridad de la red, es posible construir un aparato de ciberseguridad de última generación, sin embargo, solo se puede hacer mucho a nivel de la empresa para mitigar el riesgo asociado con los hábitos digitales personales de los empleados y sus redes domésticas.

«Todas las noches, traen sus computadoras portátiles a sus casas, sus tabletas a sus casas, su trabajo a casa, y la familia está allí, los sobrinos, las sobrinas terminaron el Día de Acción de Gracias, los niños del vecindario corren por el Wi-Fi. Usted «No podemos hacer frente a los riesgos que están en la vida individual de los ejecutivos», dijo Pierson.

Explotación de crisis: la pandemia de coronavirus y nuevas oportunidades para los cibercriminales

BlackCloak proporciona salvaguardas de ciberseguridad remotas y otros servicios y, como uno podría imaginar, el mercado para este tipo de protección está en auge en este momento. Debido al coronavirus, millones de empleados y compañías enteras han pasado de la oficina tradicional al lugar de trabajo electronic en cuestión de semanas. Como resultado, estas vulnerabilidades de la pink se han destacado y muchos equipos de TI están luchando para armar una estrategia segura de teletrabajo, así como la infraestructura técnica necesaria.

«El coronavirus realmente ha arrojado luz sobre el hecho de que, desde una perspectiva de ciberseguridad, la comunidad aún no está bien equipada para proteger a los ejecutivos en el hogar, a sus familias en el hogar, y habrá nuevas superficies de ataque para la compañía».

VER: Conciencia de seguridad y política de capacitación (TechRepublic High quality)

Ahora que el escenario está listo para la actividad cibercriminal, ¿cuál es la forma más fácil de acceder a los activos más valiosos de una corporación? Dato curioso: probablemente no sea a través de la puerta de entrada digital de la compañía reforzada con decenas de millones de dólares en ciberseguridad y equipos dedicados de múltiples personas que monitorean el movimiento durante todo el día.

«Si realmente quieres apuntar a la corporación, el camino de menor resistencia en el bajo vientre realmente será los ejecutivos. Serán los hogares de los ejecutivos. Serán las cuentas personales de los ejecutivos, porque lo que son hacer en su vida personal se traduce directamente en la empresa «, dijo Pierson.

Hallazgos clave: abundan las contraseñas débiles

El informe muestra una imagen bastante clara que detalla las credenciales de inicio de sesión sorprendentemente laxas, si no negligentes, entre los ejecutivos corporativos de las compañías farmacéuticas más grandes. En los últimos cinco a 10 años, al menos una violación había expuesto los correos electrónicos de casi el 70% de los ejecutivos farmacéuticos. De los correos electrónicos ejecutivos expuestos, más de la mitad (57%) de estas contraseñas descifradas estaban fácilmente disponibles en Darkish World wide web y Deep Net.

Uno de los puntos de datos más alarmantes se relaciona con la simple simplicidad de estas contraseñas descifradas. Del conjunto de contraseñas visibles en Dark Web, el 3% incluía el nombre de la empresa como la contraseña completa o al menos una parte de la contraseña.

«Las personas son personas. Usan las mismas contraseñas para su vida individual que en su mundo corporativo», dijo Pierson.

Desde ataques crudos de diccionario hasta programas más avanzados, hay muchas plataformas sofisticadas que los delincuentes pueden implementar para descifrar una contraseña. Sin embargo, a veces un poco de trabajo digital de gumshoe en las redes sociales será suficiente.

«Me di cuenta de que probablemente eran los nombres de las hijas, y vimos que se usaban en una multitud de cuentas, una vez más, si luego ibas a la página de Facebook o la página de biografía, tal vez Suzie no sea la contraseña, pero ahora Jennifer es el nuevo bebé. Tal vez intente ese. O una mezcla entre los dos «, dijo Pierson. «A veces conoces la contraseña. A veces puedes adivinar los otros tipos de contraseñas que crearías. A veces puedes hacerlo automáticamente. Y a veces, una vez que conoces la metodología, entras».

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

El informe también destaca la movilidad ejecutiva en la parte exceptional de esta industria, con personas que migran de una compañía a otra a lo largo de este nivel outstanding. Las contraseñas antiguas de la compañía anterior a veces se adhieren. Algunos ejecutivos han estado usando las mismas contraseñas durante años. En ocasiones, estas contraseñas fueron incluso idénticas o similares durante un período de 15 años.

Es evidente por qué las corporaciones contratan a terceros para fortalecer la seguridad de su crimson remota. Una vez que aparece en los libros, BlackCloak puede analizar la seguridad digital del cliente y hacer una prueba de lápiz en sus hogares. Los datos de la compañía sobre datos ejecutivos comprometidos son aún más alarmantes. De los ejecutivos, la compañía a bordo aproximadamente el 37% de estas personas ya han sido pirateadas.

«Eso significa que (a) sus computadoras están comprometidas (b) sus cámaras están comprometidas, o (c) sus redes domésticas, generalmente a través de la automatización del hogar, están comprometidas», dijo Pierson.

Una ola de actividad cibercriminal dirigida a organizaciones médicas y de atención médica.

En las últimas semanas, se ha incrementado la actividad delictiva en línea centrada en las industrias médica y de atención médica con la Organización Mundial de la Salud, la Fundación Bill y Melinda Gates, y otros destinatarios. Aunque algunos cibercriminales prometido Para no apuntar a los hospitales durante la pandemia de coronavirus, esta tregua resultó ser de corta duración.

Un reciente ataque de ransomware contra un hospital en Colorado dejó inoperable su infraestructura digital, lo que obligó al personalized médico a recurrir al mantenimiento de registros en papel y lápiz para registrar la información del paciente. Otro ataque cibernético en un Medical center checo obligó a un healthcare facility a cerrar su purple de TI, lo que resultó en retrasar las cirugías en las instalaciones y redirigir a los pacientes a un hospital cercano para recibir tratamiento.

«Los ciberdelincuentes van a lo que está de moda, y en este momento, la industria farmacéutica y médica es un área de moda. Es un área imprescindible», dijo Pierson. «Es crítico, literalmente crítico, para nuestras vidas y medios de vida, y si los ciberdelincuentes pueden ganar dinero más rápido de esa manera, creo que van a aprovechar esta oportunidad».

Ver también

istock-1161352320-1.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/05/06/9a560936-ade0-4cc6-8c6a-81e601dc4209/resize/770x/ee74230a813685a6d1b19b83929304b6/ -1161352320-1.jpg

Imágenes: iStock / Nuclear_lily



Enlace a la noticia first