รายงานการเปิดเผยตัวตนล่าสุดจาก SpyCloud แสดงให้เห็นว่าเมื่อปีที่แล้ว นักวิจัยสามารถยึดคืนข้อมูลประจำตัวที่เปิดเผยได้ 721.5 ล้านรายการจากอาชญากรใต้ดิน และพบอุปกรณ์กว่า 22 ล้านเครื่องที่ติดมัลแวร์
ในบรรดาข้อมูลประจำตัวที่ถูกเปิดเผยซึ่งกู้คืนโดย SpyCloud ประมาณ 50 เปอร์เซ็นต์มาจากบอทเน็ต ซึ่งเป็นเครื่องมือที่ใช้กันทั่วไปในการปรับใช้มัลแวร์ขโมยข้อมูลที่มีความแม่นยำสูง นักขโมยข้อมูลเหล่านี้ช่วยให้อาชญากรไซเบอร์ทำงานในวงกว้าง ขโมยข้อมูลรับรองที่ถูกต้อง คุกกี้ ข้อมูลป้อนอัตโนมัติ และข้อมูลที่มีค่าอื่นๆ เพื่อใช้ในการโจมตีแบบกำหนดเป้าหมายหรือขายบนดาร์กเน็ต
“การใช้ผู้ขโมยข้อมูลอย่างแพร่หลายคือ Trevor Hilligoss ผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยของ SpyCloud กล่าวว่า แนวโน้มที่เป็นอันตรายเนื่องจากการโจมตีเหล่านี้เป็นการเปิดประตูให้กับผู้ไม่ประสงค์ดี เช่น Initial Access Brokers ซึ่งขายบันทึกมัลแวร์ที่มีข้อมูลการยืนยันตัวตนที่ถูกต้องให้กับกลุ่มแรนซัมแวร์และอาชญากรอื่นๆ””Infostealer นั้นง่าย ราคาถูก และปรับขนาดได้ สร้างเศรษฐกิจใต้ดินที่เฟื่องฟูด้วยโมเดล’อะไรก็ได้ที่เป็นบริการ’เพื่อเปิดใช้งานอาชญากรรมทางไซเบอร์ การเป็นหุ้นส่วนระหว่างนายหน้า/ผู้ดำเนินการนี้เป็นธุรกิจที่ให้ผลกำไรโดยมีต้นทุนการเข้าใช้ที่ค่อนข้างต่ำ”
ในบรรดานักวิจัยที่ค้นพบอื่นๆ เรียกคืนอุปกรณ์เกือบ 22 พันล้านครั้งและคุกกี้เซสชัน บันทึกเหล่านี้ช่วยให้อาชญากรเข้าถึงข้อมูลที่ละเอียดอ่อนโดยอนุญาตให้พวกเขาข้าม MFA และจี้เซสชันที่ใช้งานอยู่ โดยเปลี่ยนผู้ไม่หวังดีให้กลายเป็นร่างโคลนของพนักงาน
พวกเขายังค้นพบทรัพย์สินข้อมูลที่สามารถระบุตัวบุคคลได้ 8.6 พันล้านรายการในปี 2565 รวมถึง 1.4 พันล้านรายการ ชื่อนามสกุล 332 ล้านรหัสประจำตัวประชาชน/หมายเลขประกันสังคมแบบเต็ม และหมายเลขบัตรเครดิต 67 ล้าน
แม้ว่าจะมีการเน้นไปที่การฝึกอบรมด้านความปลอดภัยมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่พฤติกรรมการใช้รหัสผ่านก็ยังไม่ดี SpyCloud พบว่า 72 เปอร์เซ็นต์ของผู้ใช้ที่เปิดเผยในปี 2022 ยังคงใช้รหัสผ่านที่ถูกบุกรุกซ้ำ รหัสผ่านที่เชื่อมโยงกับกระแสวัฒนธรรมป๊อปยังคงเป็นที่นิยม โดยนักวิจัยสามารถกู้คืนรหัสผ่านที่เกี่ยวข้องกับศิลปิน Taylor Swift และ Bad Bunny ได้มากกว่า 327,000 รายการ
รายงานฉบับเต็ม ได้จากไซต์ SpyCloud
เครดิตรูปภาพ: denisismagilov/depositphotos.com