Sono stati identificati 22 milioni dispositivi infettati da malware lo scorso anno. Delle 721 milioni di credenziali esposte e recuperate da SpyCloud, il 50% proveniva da Botnet. Quest’ultimo è uno dei tanti strumenti che vengono utilizzati per distribuire malware per il furto di informazioni. Questi infostealer consentono ai criminali informatici di lavorare su scala, rubando credenziali valide e altre informazioni di grande valore da utilizzare in attacchi mirati o da vendere nel darknet.
Furto di informazioni: perché è pericoloso
Gli infostealer sono facili, economici e scalabili. Creano una fiorente economia sommersa con un modello ‘anything-as-a-service’ per consentire la criminalità informatica. Il furto di informazioni è pericoloso poiché apre le porte a malintenzionati come gli Access Brokers che vendono i log dei malware, con dati di autenticazione, ai criminali. Gli Access Brokers sono individui che sfruttano l’infostealer e altri mezzi per ottenere accessi alle reti o ad un sistema aziendale.
Facile accesso alle applicazioni aziendali
Quando i dipendenti di un’azienda utilizzano dispositivi sotto gestiti infettati da malware, i criminali informatici hanno una facile via d’accesso alle reti virtuali e alle applicazioni aziendali. Milioni sono le credenziali raccolte dai ricercatore di SpyCloud. Questi dati provengono da applicazioni popolari esposte a malware nel corso nel 2022. Repository di codice, database dei clienti, piattaforme di messaggistica e sistemi HR sono le informazioni rubate da queste applicazione. Esse forniscono ai malintenzionati i dati necessari per distribuire attacchi dannosi come i ransomware. Naturalmente, se queste applicazioni rimangono attive senza che vengano ripristinate, il pericolo persiste e per i criminali si rivela un lavoro troppo semplice.
Le organizzazioni non tengono conto degli attacchi basati su malware
“I leader hanno bisogno di un nuovo approccio che interrompa il flusso di dati di autenticazione rubati e mitighi la minaccia continua di queste esposizioni”. Queste le parole del direttore della ricerca sulla sicurezza di SpyCloud, Hilligoss. Bisognerebbe prevenire il furto di informazioni, le frodi e i rasonmware. Intervenire sui dati esposti dei dipendenti prima che possano essere utilizzati dai criminali della rete. I team di sicurezza possono integrare i loro tradizionali playbook di risposta agli incidenti informatici con passaggi aggiuntivi per annullare altri cyberattacchi.
Password vulnerabili: furto di informazioni
- L’hijacking sempre più diffuso: i ricercatori di SpyCloud hanno recuperato quasi 22 miliardi di cookie di dispositivi nel 2022. Questi record consentono ai criminali di accedere a informazioni sensibili;
- Le informazioni di identificazione personale degli utenti (PII) sono allettanti: I ricercatori di SpyCloud hanno scoperto 8,6 miliardi di PII nel 2022, tra cui 1,4 miliardi di nomi completi, 332 milioni di ID nazionali/numeri di previdenza sociale completi e 67 milioni di numeri di carte di credito;
- La vulnerabilità delle password rimane alta nonostante la maggiore formazione in cybersicurezza. Il 72% degli utenti esposti nelle violazioni del 2022 riutilizzava ancora le password precedentemente compromesse. Anche le password legate a personaggi pubblici o applicazioni importanti sono risultate vulnerabili. SpyCloud ha recuperato oltre 327.000 password relative agli artisti Taylor Swift e Bad Bunny, oltre 261.000 relative a servizi di streaming come Netflix e oltre 167.000 relative alla morte della Regina Elisabetta e alla famiglia reale britannica.
