研究结果如下：

1. 暗网上泄漏的数据，97%出自网络安全机构;

2.今年共发现631512个经确认的安全事件，超过25%(大约160529个)属于高或严重级别安全风险，其中包含高度敏感的信息，例如明文凭证或PII，包括财务或类似数据。因此，平均每个网络安全公司有1586份被窃取的凭证和其他敏感数据出现在暗网。在ImmuniWeb的研究中还发现了超过100万个未经证实的泄漏事件(1027395个)，这里面只有159462个被认为是低风险的;

3.29%的被盗密码是弱密码，研究显示，29%的被盗密码很弱，只有不到8个字符，或者没有大写字母、数字或其他特殊字符，都属于常见的易攻击密码。162家公司的约40名员工在缺乏安全密码保护的情况下重复使用相同的密码。

4.色情网站和成人交友网站上使用了专业电子邮件，第三方违规行为占有很大比例，ImmuniWeb的研究发现，5121份证书来源于被黑客入侵的色情网站或成人交友网站。

5.63%的网络安全公司的网站不符合PCI DSS要求，这意味着它们使用易受攻击或过时的软件(包括JS库和框架)或在阻止模式下没有Web应用程序防火墙(WAF)。

6.48%的网络安全公司的网站不符合GDPR要求，缺乏明显的隐私政策，当cookie包含PII或可追踪标识符时，缺少cookie免责声明。

7.有91家公司存在可利用的网站安全漏洞，其中26%仍未修补。