Het hergebruiken van wachtwoorden blijft nog steeds een gewone zaak ondanks vaak herhaald advies over het gebruik van unieke wachtwoorden voor online accounts. En volgens onderzoek van het Amerikaanse cyber security bedrijf SpyCloud zijn werknemers van de Fortune 1000 bedrijven net zo slecht in het hergebruiken van wachtwoorden als ieder ander.
Favoriete wachtwoorden bij Fortune 1000 bedrijven: 123456, password en 123456789
SpyCloud heeft zijn database met gecompromitteerde logins doorzocht op gegevens die zijn gekoppeld aan Fortune 1000-bedrijven. Uit deze analyse blijkt dat werknemers in mediabedrijven slechter zijn als het gaat om het hergebruik van wachtwoorden (hergebruikpercentage: 85%), en in retail de beste (53%), hoewel zelfs zij nog steeds veel te veel wachtwoorden hergebruiken.
Ze ontdekten ook dat de inloggegevens van 127.083 Fortune 1000 leidinggevenden beschikbaar zijn via criminele wegen en dat de meeste van deze gegevens te vinden zijn van bedrijven die werkzaam zijn in de hotels, restaurants en vrije tijd branche.
De meest voorkomende wachtwoorden voor de media-industrie kunnen we niet vermelden omdat ze schunnige taal bevatten. Maar voor Fortune 1000-werknemers met niet schunnige wachtwoorden zijn populaire thema's onder meer voornamen, bedrijfsnamen en eenvoudige reeksen cijfers en letters (123456, abc123, wachtwoord).
Hoewel de meeste van deze voorbeelden niet zouden slagen voor het basisbeleid voor bedrijfswachtwoorden, hebben mensen de neiging om een basiswachtwoord op voorspelbare manieren te transformeren om de complexiteitsregels te omzeilen. ‘Wachtwoord’ kan bijvoorbeeld ‘Wachtwoord 1’ of ‘Passw0rd!’ worden. Helaas zijn criminelen goed op de hoogte van deze patronen en dankzij geavanceerde tools voor accountcontrole kunnen criminelen gemakkelijk variaties van wachtwoorden op grote schaal testen.
Gecompromitteerde persoonlijk identificeerbare gegevens
Persoonlijk identificeerbare informatie, telefoonnummers, geolocatiegegevens, financiële informatie, sociale media-accounts en geheime antwoorden op beveiligingsvragen worden ook gecompromitteerd en online zichtbaar gemaakt.
Deze gegevens kunnen cybercriminelen gebruiken om de identiteit van een slachtoffer te stelen, geloofwaardige phishing-berichten te maken, frauduleuze applicaties te installeren, sim-swapping te doen, frauduleuze aankopen te doen, geld van accounts te verwijderen, de connecties tussen persoonlijke en bedrijfsidentiteiten te maken (en te gebruiken die informatie voor gerichte aanvallen) en nog veel meer.
Opmerkelijk is dat SpyCloud ontdekte dat werknemers in de telecommunicatiesector het hoogste gemiddelde aantal gecompromitteerde persoonlijk identificeerbare gegevens, telefoongegevens, geolocatie-assets en inloggegevens in platte tekst per bedrijf hebben.
Hoewel de bedrijven binnen deze sector groot zijn, met een gemiddelde van ongeveer 74.000 werknemers per bedrijf, verklaren de totalen van de werknemers dit verschil niet.
Het is mogelijk dat het dienstverband van werknemers iets te maken heeft met de hoge blootstellingsniveaus van de sector. Werknemers die al vele jaren eigenaar zijn van hun zakelijke e-mailaccounts, zouden voldoende mogelijkheden hebben gehad om ze op sites van derden te gebruiken. Omgekeerd kan ook een hoog personeelsverloop een mogelijke rol spelen, waarbij veel medewerkers die kort in dienst zijn gecompromitteerd worden.
Is uw website veilig?
Hoe veilig is jouw bedrijf?
