O último relatório de exposição de identidade do SpyCloud mostra que no ano passado seus pesquisadores recuperaram 721,5 milhões de credenciais expostas do submundo do crime, e encontrou mais de 22 milhões de dispositivos únicos infectados por malware.
Das credenciais expostas recuperadas pelo SpyCloud, cerca de 50 por cento vieram de botnets, ferramentas comumente usadas para implantar malware altamente preciso para roubo de informações. Esses infostealers permitem que os cibercriminosos trabalhem em escala, roubando credenciais válidas, cookies, dados de preenchimento automático e outras informações valiosas para usar em ataques direcionados ou vender na darknet.
“O uso generalizado de infostealers é um tendência perigosa porque esses ataques abrem as portas para agentes mal-intencionados como Initial Access Brokers, que vendem logs de malware contendo dados de autenticação precisos para sindicatos de ransomware e outros criminosos”, diz Trevor Hilligoss, diretor de pesquisa de segurança da SpyCloud.”Infostealers são fáceis, baratos e escaláveis, criando uma próspera economia subterrânea com um modelo’qualquer coisa como serviço’para permitir o cibercrime. Essa parceria corretora/operadora é um negócio lucrativo com um custo de entrada relativamente baixo.”
Entre outras descobertas, pesquisadores recapturou quase 22 bilhões de dispositivos e cookies de sessão. Esses registros fornecem aos criminosos acesso a informações confidenciais, permitindo que eles contornem o MFA e sequestrem uma sessão ativa, essencialmente transformando pessoas mal-intencionadas em clones de funcionários.
Eles também descobriram 8,6 bilhões de ativos de informações de identificação pessoal em 2022, incluindo 1,4 bilhão nomes completos, 332 milhões de IDs nacionais/números completos de previdência social e 67 milhões de números de cartão de crédito.
Apesar do maior foco no treinamento de segurança nos últimos anos, os hábitos de senha ainda são ruins. O SpyCloud descobriu que 72% dos usuários expostos nas violações de 2022 ainda reutilizavam senhas comprometidas anteriormente. As senhas vinculadas às tendências da cultura pop também continuam populares entre os pesquisadores que recuperaram mais de 327.000 senhas relacionadas aos artistas Taylor Swift e Bad Bunny.
The relatório completo está disponível no site SpyCloud.
Crédito da imagem: denisismagilov/depositphotos.com