В каждой четвертой компании из списка Fortune-500, включая таких IT-гигантов, как Amazon, Microsoft и Apple, в настоящее время существуют субдомены, которые достаточно уязвимы для атак кибер-мошенников. Субдомен (поддомен) – это домен, входящий в состав домена более высокого уровня. Исследование, проведенное службой кибер-безопасности компании CyberInt, показывает, что клиенты компаний из списка Fortune-500 находятся под угрозой из-за уязвимостей заброшенных субдоменов этих компаний, которые могут использоваться в качестве фишинговых сайтов для получения личной информации и учетных данных.

Ежедневно порядка 236 миллионов пользователей посещают заброшенные субдомены 96% компаний из списка Fortune-500. Это означает, что они уязвимы для организованных попыток фишинга. 25% уязвимых поддоменов относятся к верхней половине списка Fortune-100.

Потенциальные жертвы могут попасть на опасные сайты, доверившись репутации и рекламным кампаниям брендов из списка Fortune-500. В конечном итоге это приводит к убыткам самых компаний и потерям доходов из-за оттока клиентов. Кроме того, в связи с тем, что в настоящее время в ЕС действует общее и достаточно жесткое законодательство в сфере защиты личных данных, подобные уязвимости подвергают компании юридическим рискам и штрафам от европейских контролирующих органов.

Комментирует Итэй Янковски (Itay Yankovski), представитель CyberInt: «Более 100 компаний из списка Fortune-500, в том числе ряд общеизвестных корпораций, таких как Microsoft, буквально закрыв глаза, идут прямо в руки кибер-мошенников. Если они не устранят эту проблему, то рискуют понести значительные убытки, потерять доверие потребителей и инвесторов и получить серьезные штрафы от ЕС за то, что они не смогли обеспечить адекватную защиту своих субдоменов».

Источник: CyberInt

Фото: shutterstock