每當一個公司遭遇數據泄露時,密碼是最常被泄露的信息之一。而當攻擊背後的威脅者掌握這些信息後,它們通常會在暗網上轉賣,在那裡它們可以被購買並用於身份和財務盜竊。
網絡安全公司SpyCloud的2023年身份暴露報告證實這一點。根據該文件,該公司的研究人員在2022年發現7.215億個在線曝光的憑證。在這個數字中,50%來自僵屍網絡,這是一個由感染惡意軟件的計算機組成的網絡,由威脅者作為一個群體控制,部署信息竊取的惡意軟件。
"信息竊取者的普遍使用是一個危險的趨勢,因為這些攻擊為像憑據數據經紀人這樣的不良行為者打開大門,他們將包含準確認證數據的惡意軟件日志出售給勒索軟件集團和其他罪犯,"SpyCloud的安全研究總監Trevor Hilligoss說。"信息竊取者簡單、便宜、可擴展,以'任何東西都是服務'的模式創造一個繁榮的地下經濟,使網絡犯罪成為可能。這種經紀人-運營商的合作關系是一項利潤豐厚的業務,進入成本相對較低"。
更糟糕的是,該研究發現,在2022年的數據泄露事件中,72%的被曝光的用戶仍在重復使用以前被泄露的密碼。超過32.7萬個被曝光的密碼與泰勒·斯威夫特和Bad Bunny有關,26.1萬個與Netflix和Hulu等流媒體服務有關,超過16.7萬個與英國王室和伊麗莎白女王的逝世有關。
該研究還發現,2022年有86億個人身份信息資產外泄,這包括14億全名,3.32億國民身份證/完整的社會安全號碼,以及6700萬信用卡號碼。
如果你的信息受到安全漏洞的影響,立即改變你的密碼是值得的。你可以使用口令,這是一串不相關的詞,或者讓密碼管理器為你生成一個強密碼。開啟多因素認證也有幫助,它要求你提供另一個身份證明來登錄你的賬戶。這可以采取一次性密碼、物理鑰匙、或指紋或面部掃描的形式。這樣,網絡犯罪分子即使獲得你的憑證,也無法滲透到你的賬戶中。
報告全文:
https://spycloud.com/resource/2023-annual-identity-exposure-report/