來自 SpyCloud 的最新身份暴露報告顯示,去年其研究人員從地下犯罪分子手中奪回了 7.215 億份暴露憑證,並發現超過 2200 萬台獨特的設備感染了惡意軟件。
在 SpyCloud 恢復的暴露憑據中,大約 50% 來自殭屍網絡,這些工具通常用於部署高度準確的信息竊取惡意軟件。這些信息竊取程序使網絡犯罪分子能夠大規模工作,竊取有效憑據、cookie、自動填充數據和其他有價值的信息,以用於有針對性的攻擊或在暗網上出售。
“信息竊取程序的普遍使用是一種危險趨勢,因為這些攻擊為 Initial Access Brokers 等不良行為者打開了大門,他們將包含準確身份驗證數據的惡意軟件日誌出售給勒索軟件集團和其他犯罪分子,”SpyCloud 安全研究主管 Trevor Hilligoss 說。 “信息竊取者簡單、廉價且可擴展,通過‘一切即服務’模式創造了繁榮的地下經濟,以助長網絡犯罪。這種經紀人/運營商合作夥伴關係是一項利潤豐厚的業務,進入成本相對較低。”
研究人員的其他發現重新捕獲了近 220 億個設備和會話 cookie。這些記錄允許犯罪分子繞過 MFA 並劫持活動會話,從而使他們能夠訪問敏感信息,從根本上將不良行為者變成員工克隆。
他們還在 2022 年發現了 86 億個人身份信息資產,其中包括 14 億個人身份信息資產全名、3.32 億個國民身份證/完整的社會安全號碼和 6700 萬個信用卡號碼。
儘管近年來對安全培訓的關注度有所提高,但密碼使用習慣仍然很差。 SpyCloud 發現,在 2022 年遭到洩露的用戶中,有 72% 仍在重複使用之前洩露的密碼。與流行文化趨勢相關的密碼在研究人員中也很受歡迎,恢復了超過 327,000 個與藝術家泰勒斯威夫特和壞兔子有關的密碼。
完整報告可從 SpyCloud 網站獲得。
圖片來源:denisismagilov/depositphotos.com