L’ultimo Identity Exposure Report di SpyCloud mostra che l’anno scorso i suoi ricercatori hanno recuperato 721,5 milioni di credenziali esposte dalla criminalità clandestina, e ha trovato oltre 22 milioni di dispositivi unici infettati da malware.
Delle credenziali esposte recuperate da SpyCloud, circa il 50% proveniva da botnet, strumenti comunemente utilizzati per distribuire malware altamente accurato per il furto di informazioni. Questi infostealer consentono ai criminali informatici di lavorare su larga scala, rubando credenziali valide, cookie, dati di compilazione automatica e altre informazioni preziose da utilizzare in attacchi mirati o da vendere sulla rete oscura.
“L’uso pervasivo di infostealer è un tendenza pericolosa perché questi attacchi aprono la porta a malintenzionati come Initial Access Brokers, che vendono registri di malware contenenti dati di autenticazione accurati a sindacati di ransomware e altri criminali”, afferma Trevor Hilligoss, direttore della ricerca sulla sicurezza di SpyCloud.”Gli infostealer sono facili, economici e scalabili, creando una fiorente economia sommersa con un modello’qualsiasi cosa come servizio’per consentire il crimine informatico. Questa partnership broker/operatore è un’attività redditizia con un costo di ingresso relativamente basso.”
Tra gli altri risultati dei ricercatori recuperato quasi 22 miliardi di dispositivi e cookie di sessione. Questi record consentono ai criminali di accedere a informazioni sensibili consentendo loro di aggirare l’AMF e dirottare una sessione attiva, trasformando sostanzialmente i malintenzionati in cloni di dipendenti.
Hanno inoltre scoperto 8,6 miliardi di risorse di informazioni di identificazione personale nel 2022, di cui 1,4 miliardi nomi completi, 332 milioni di ID nazionali/numeri di previdenza sociale completi e 67 milioni di numeri di carte di credito.
Nonostante la maggiore attenzione alla formazione sulla sicurezza negli ultimi anni, le abitudini relative alle password sono ancora scarse. SpyCloud ha rilevato che il 72% degli utenti esposti alle violazioni nel 2022 stava ancora riutilizzando password precedentemente compromesse. Anche le password legate alle tendenze della cultura pop rimangono popolari con i ricercatori che recuperano oltre 327.000 password relative agli artisti Taylor Swift e Bad Bunny.
Il rapporto completo è disponibile sul sito SpyCloud.
Credito immagine: denisismagilov/depositphotos.com