Der neueste Identity Exposure Report von SpyCloud zeigt, dass seine Forscher im vergangenen Jahr 721,5 Millionen offengelegte Zugangsdaten aus dem kriminellen Untergrund zurückerobert haben, und fand über 22 Millionen einzelne Geräte, die mit Malware infiziert waren.
Von den offengelegten Zugangsdaten, die von SpyCloud wiederhergestellt wurden, stammten ungefähr 50 Prozent von Botnets, Tools, die häufig zum Einsatz von hochpräziser, Informationen stehlender Malware verwendet werden. Diese Infostealer ermöglichen es Cyberkriminellen, in großem Umfang zu arbeiten und gültige Anmeldeinformationen, Cookies, automatisch ausgefüllte Daten und andere wertvolle Informationen zu stehlen, um sie für gezielte Angriffe zu verwenden oder im Darknet zu verkaufen.
“Der allgegenwärtige Einsatz von Infostealern ist a gefährlicher Trend, da diese Angriffe Angreifern wie Initial Access Brokers die Tür öffnen, die Malware-Protokolle mit genauen Authentifizierungsdaten an Ransomware-Syndikate und andere Kriminelle verkaufen”, sagt Trevor Hilligoss, Leiter der Sicherheitsforschung bei SpyCloud.”Infostealer sind einfach, billig und skalierbar und schaffen eine florierende Untergrundwirtschaft mit einem”Alles-als-Service”-Modell, um Cyberkriminalität zu ermöglichen. Diese Broker/Betreiber-Partnerschaft ist ein lukratives Geschäft mit relativ niedrigen Einstiegskosten.”
Unter anderem Erkenntnisse von Forschern hat fast 22 Milliarden Geräte-und Sitzungscookies wiedererlangt. Diese Aufzeichnungen geben Kriminellen Zugang zu sensiblen Informationen, indem sie es ihnen ermöglichen, MFA zu umgehen und eine aktive Sitzung zu entführen, wodurch schlechte Schauspieler im Wesentlichen zu Klonen von Mitarbeitern werden.
Sie deckten im Jahr 2022 auch 8,6 Milliarden personenbezogene Daten auf, darunter 1,4 Milliarden vollständige Namen, 332 Millionen Personalausweise/vollständige Sozialversicherungsnummern und 67 Millionen Kreditkartennummern.
Trotz eines verstärkten Fokus auf Sicherheitsschulungen in den letzten Jahren sind die Passwortgewohnheiten immer noch schlecht. SpyCloud fand heraus, dass 72 Prozent der Benutzer, die im Jahr 2022 Sicherheitsverletzungen ausgesetzt waren, immer noch zuvor kompromittierte Passwörter wiederverwendeten. An popkulturelle Trends gebundene Passwörter bleiben auch bei Forschern beliebt, die über 327.000 Passwörter im Zusammenhang mit den Künstlern Taylor Swift und Bad Bunny wiedererlangt haben.
Das vollständiger Bericht ist auf der SpyCloud-Website verfügbar.
Bildnachweis: denisismagilov/depositphotos.com