Laporan Eksposur Identitas terbaru dari SpyCloud menunjukkan bahwa tahun lalu para penelitinya merebut kembali 721,5 juta kredensial yang terbuka dari kriminal bawah tanah, dan menemukan lebih dari 22 juta perangkat unik yang terinfeksi malware.
Dari kredensial terbuka yang dipulihkan oleh SpyCloud, sekitar 50 persen berasal dari botnet, alat yang biasa digunakan untuk menyebarkan malware pencuri informasi yang sangat akurat. Infostealer ini memungkinkan penjahat dunia maya untuk bekerja dalam skala besar, mencuri kredensial yang valid, cookie, data isi otomatis, dan informasi berharga lainnya untuk digunakan dalam serangan yang ditargetkan atau dijual di darknet.
“Penggunaan infostealer yang meluas adalah tren yang berbahaya karena serangan ini membuka pintu bagi aktor jahat seperti Initial Access Brokers, yang menjual log malware yang berisi data autentikasi akurat ke sindikat ransomware dan penjahat lainnya,” kata Trevor Hilligoss, direktur riset keamanan di SpyCloud . “Infostealer mudah, murah, dan terukur, menciptakan ekonomi bawah tanah yang berkembang dengan model ‘apa saja sebagai layanan’ untuk mengaktifkan kejahatan dunia maya. Kemitraan broker/operator ini adalah bisnis yang menguntungkan dengan biaya masuk yang relatif rendah.”
Di antara temuan lainnya, para peneliti menangkap kembali hampir 22 miliar perangkat dan cookie sesi. Catatan ini memberi penjahat akses ke informasi sensitif dengan mengizinkan mereka melewati MFA dan membajak sesi aktif, yang pada dasarnya mengubah aktor jahat menjadi klon karyawan.
Mereka juga mengungkap 8,6 miliar aset informasi yang dapat diidentifikasi secara pribadi pada tahun 2022, termasuk 1,4 miliar nama lengkap, 332 juta KTP/nomor jaminan sosial lengkap, dan 67 juta nomor kartu kredit.
Meskipun peningkatan fokus pada pelatihan keamanan dalam beberapa tahun terakhir, kebiasaan kata sandi masih buruk. SpyCloud menemukan bahwa 72 persen pengguna yang terpapar pada pelanggaran tahun 2022 masih menggunakan kembali kata sandi yang sebelumnya disusupi. Kata sandi yang terkait dengan tren budaya pop juga tetap populer dengan para peneliti yang memulihkan lebih dari 327.000 kata sandi yang terkait dengan artis Taylor Swift dan Bad Bunny.
Laporan lengkap tersedia dari situs SpyCloud.
Kredit gambar: denisismagilov/depositphotos.com
