O saldo não é nada positivo: o último relatório de exposição de identidade do SpyCloud mostra que no ano passado seus pesquisadores recapturaram 721,5 milhões de credenciais expostas do submundo do crime e encontraram mais de 22 milhões de dispositivos únicos infectados por malware. Pontanto, foram mais de 700 milhões de credenciais expostas e 22 milhões de dispositivos infectados em 2022.
Das credenciais expostas recuperadas pelo SpyCloud, cerca de 50% vieram de botnets, ferramentas comumente usadas para implantar malware altamente preciso para roubo de informações. Esses infostealers permitem que os cibercriminosos trabalhem em escala, roubando credenciais válidas, cookies, dados de preenchimento automático e outras informações valiosas para usar em ataques direcionados ou vender na darknet.
“O uso generalizado de infostealers é uma tendência perigosa porque esses ataques abrem as portas para agentes mal-intencionados como Initial Access Brokers, que vendem logs de malware contendo dados de autenticação precisos para sindicatos de ransomware e outros criminosos”, diz Trevor Hilligoss, diretor de pesquisa de segurança da SpyCloud.
“Infostealers são fáceis, baratos e escaláveis, criando uma próspera economia subterrânea com um modelo ‘qualquer coisa como serviço’ para possibilitar o cibercrime. Essa parceria corretora/operadora é um negócio lucrativo com um custo de entrada relativamente baixo.”
Mais de 700 milhões de credenciais expostas e 22 milhões de dispositivos infectados em 2022
Entre outras descobertas, os pesquisadores recapturaram quase 22 bilhões de cookies de dispositivos e sessões. Esses registros fornecem aos criminosos acesso a informações confidenciais, permitindo que eles contornem o MFA e sequestrem uma sessão ativa, essencialmente transformando maus atores em clones de funcionários.
Eles também descobriram 8,6 bilhões de ativos de informações de identificação pessoal em 2022, incluindo 1,4 bilhão de nomes completos, 332 milhões de IDs nacionais/números completos de previdência social e 67 milhões de números de cartão de crédito.
Apesar do maior foco no treinamento de segurança nos últimos anos, os hábitos de senha ainda são ruins. O SpyCloud descobriu que 72% dos usuários expostos nas violações de 2022 ainda reutilizavam senhas comprometidas anteriormente. As senhas ligadas às tendências da cultura pop também permanecem populares com os pesquisadores recuperando mais de 327.000 senhas relacionadas aos artistas Taylor Swift e Bad Bunny.
O relatório completo está disponível no site SpyCloud.
